《平安外部漏洞/情报处理规则5.0》上线啦!

百家 作者:平安安全应急响应中心 2021-01-11 22:16:36

各位白帽子新年好,新年新气象,《平安外部漏洞/情报处理规则5.0》(https://security.pingan.com/announcement/104.html)也上线啦!一起来看下各位这次又有什么新的改变呢?

1、漏洞/情报奖励提升

2、增加最具价值漏洞奖励

该项奖励每年度评选一次:

凡是已经确认的有效漏洞所影响的系统为官宣业务且漏洞等级为严重,根据漏洞对业务产生的实际危害,对漏洞进行二次综合评定,选出对平安安全提升最大的最具价值漏洞,除常规漏洞奖励之外,视情况额外奖励5-8万元人民币。

3、调整季度奖励入围资格及奖励标准
平安SRC每季度单独设置3个额外特殊贡献奖励,入围条件:当季度必须提交至少3个有效高危漏洞/情报或一个有效严重漏洞/情报,如无符合条件者,此奖项可为空,当季度排名一致均分相应名次所得奖金。
奖励标准将依据漏洞/情报等级高低而定,规则如下:当季度提交的漏洞/情报中,按严重、高危、中危排序,严重漏洞/情报数多者排名优先,依此类推,各等级漏洞/情报数量相同则排名一致。
4、完善评级奖励细则

评级奖励标准通用原则各等级的评级标准本次5.0均有详细的调整,各位白帽子提交漏洞前请仔细查阅哦。

5、增加附录1《平安SRC漏洞提交规范》

漏洞报告的完整性规范性对漏洞的价值体现有着重要的影响,漏洞内容清晰、完整、规范有助于工作人员快速定位、验证和修复漏洞。还请白帽子提交漏洞时按本规范要求撰写漏洞报告哦。

最后,感谢所有的白帽子对平安SRC的支持与理解,1月11日-1月22日期间,提交有效高危漏洞的白帽子将还获得一份新年礼物哦!加油,2021,继续与您同行!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接