漏洞价值提升!BSRC奖励细节V7.0来了!
2024-6-5 17:10:44 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

BSRC奖励计划全新升级!

奖励更丰厚!即刻做出改变!

《百度安全应急响应中心漏洞奖励细节V7.0》发布

为了提升BSRC白帽师傅们的体验,

我们综合了各方反馈意见,并针对性地进行了奖励细节优化。

划重点!本次更新有以下几个部分:

01

基础安全/威胁情报评分标准全面提升!

我们对漏洞评分标准进行了全面审查和优化,以提升奖励力度和通用性。

02

更新各系数业务产品线:

我们根据实际情况对漏洞提交标准和业务产品线系数进行了调整,以更好的适应现状。

【系数 7~10业务产品线】

百度搜索、百度帐号系统、百度文心一言、 百度 DuerOS、百度云核心产品、百度 APP

【系数 2~5业务产品线】

百度社区服务相关产品线、百度移动服务相关产品线、百度站长与开发者服务相关产品线、百度软件工具、百度健康

【系数 1业务产品线】

百度游戏、百度视频

(仅作部分列举,详见附件)

03

优化基本原则、评分标准特殊情况、

漏洞仲裁机制:

我们更新了漏洞提交基本原则、评分标准的特殊情况并优化了漏洞仲裁机制,确保在出现争议时能够得到及时、公正的处理。

现在,我们诚挚地邀请广大白帽师傅们提出宝贵的意见,共同完善我们的产品和服务。

大家可通过以下途径和方式提出意见:

一、通过电子邮件发送至[email protected],邮件主题请注明“关于百度安全应急响应中心漏洞奖励细节V7.0征求意见”。

二、直接填写问卷反馈!https://www.wjx.cn/vm/PppMfSa.aspx# 

意见反馈截止日期为2024年6月30日

附:百度安全应急响应中心漏洞奖励细节 V7.0.pdf

互动有礼

转发本文至朋友圈

评论区写出你对BSRC的期待或祝愿

抽3位前排高赞评论送出

DUROBOT自动洗手液机!

记得关注1⬇️


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4ODc0MTIwMw==&mid=2652540845&idx=1&sn=cdfb2f01d7d244fa9a83cae509136b00&chksm=8bcbab91bcbc22876618729238dbd2a2d9465d67435ef55e2f85f1afffb90e563bb125d1cbd1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh