近日,深信服正式发布全新的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》,从单个漏洞基础奖励升级、荣誉贡献榜激励升级、开放交流和增设额外激励等三个层面对安全投入进行加码,值得一提的是,升级版本单个漏洞奖金税后最高达50万。
单个漏洞基础奖励升级。深信服SRC全新奖励机制将资产等级划分更细化、更合理,同时奖金也大幅增加。升级前,单个常规严重漏洞最高奖励为1万元,升级后单个常规严重漏洞奖励高达10万元。
值得一提的是,深信服SRC对严重和高危漏洞的提报将给予更高额度的奖励,比如SSL VPN最新版本443端口未授权RCE 可根据利用难度和影响程度对奖金进行动态浮动,税后高达50万元。
荣誉贡献榜激励升级。除了单个漏洞奖金大幅增加,白帽子每提交1个漏洞都会获得相应的贡献值,按照贡献值累积总排名、年度排名、月度排名设立荣誉榜单。贡献榜排名将作为白帽子荣誉激励、高薪Offer 加分项、深信服SRC节庆礼品关怀、参与线下技术交流会等活动的参考依据。
另外,深信服SRC将在年度盛典总结时将参考贡献榜设立年度TOP3安全专家、年度最佳团队等奖项以激励对深信服SRC做出重大贡献的白帽子。此外,奖励机制升级后还增设漏洞报告质量奖,每3-4个月评定一次,最高可提供500金币的奖励。
开放交流,增设额外激励。除了以上提到的两点,深信服SRC还将不定期举办专测挖洞大赛和线下技术交流局,为白帽子打造专属活动和技术交流圈。
自2014年深信服SRC上线以来,就备受白帽子关注,此次深信服全新奖励机制的发布,是对安全投入的再次加码,也是对白帽子贡献的肯定和重视,安全行业的发展离不开业界各方的共同合作,希望更多的白帽子加入深信服SRC,共同维护互联网生态安全。
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...