近日,深信服正式發布全新的《深信服安全應急響應中心漏洞審核標準和獎金獎勵機制》,從單個漏洞基礎獎勵升級、榮譽貢獻榜激勵升級、開放交流和增設額外激勵等三個層面對安全投入進行加碼,值得一提的是,升級版本單個漏洞獎金稅后最高達50萬。
單個漏洞基礎獎勵升級。深信服SRC全新獎勵機制將資產等級劃分更細化、更合理,同時獎金也大幅增加。升級前,單個常規嚴重漏洞最高獎勵為1萬元,升級后單個常規嚴重漏洞獎勵高達10萬元。
值得一提的是,深信服SRC對嚴重和高危漏洞的提報將給予更高額度的獎勵,比如SSL VPN最新版本443端口未授權RCE 可根據利用難度和影響程度對獎金進行動態浮動,稅后高達50萬元。
榮譽貢獻榜激勵升級。除了單個漏洞獎金大幅增加,白帽子每提交1個漏洞都會獲得相應的貢獻值,按照貢獻值累積總排名、年度排名、月度排名設立榮譽榜單。貢獻榜排名將作為白帽子榮譽激勵、高薪Offer 加分項、深信服SRC節慶禮品關懷、參與線下技術交流會等活動的參考依據。
另外,深信服SRC將在年度盛典總結時將參考貢獻榜設立年度TOP3安全專家、年度最佳團隊等獎項以激勵對深信服SRC做出重大貢獻的白帽子。此外,獎勵機制升級后還增設漏洞報告質量獎,每3-4個月評定一次,最高可提供500金幣的獎勵。
開放交流,增設額外激勵。除了以上提到的兩點,深信服SRC還將不定期舉辦專測挖洞大賽和線下技術交流局,為白帽子打造專屬活動和技術交流圈。
自2014年深信服SRC上線以來,就備受白帽子關注,此次深信服全新獎勵機制的發布,是對安全投入的再次加碼,也是對白帽子貢獻的肯定和重視,安全行業的發展離不開業界各方的共同合作,希望更多的白帽子加入深信服SRC,共同維護互聯網生態安全。
