在当今数字环境中，网络安全挑战日益严峻。补天通用2.0致力于提供更客观、科学、严谨和负责的响应流程。采用标准化评估体系确保准确性；建立科学评分体系；确保漏洞及时响应。我们相信，唯有以客观与负责的态度，才能与白帽携手一同提升我国网络安全防护能力。

01

通用2.0漏洞奖励计划发布

补天漏洞响应平台发布《通用2.0漏洞奖励计划》，旨在激励全球安全专家发现并报告有较大影响的高风险漏洞，将帮助国内、国际厂商发现自身安全隐患，提高其产品安全性。

安全研究员的努力和专业知识是保障网络安全的基石，补天提供丰厚的奖励，以充分尊重其劳动成果。通过这一计划，我们希望鼓励更多的研究员积极参与漏洞发现的过程，共同为提升我国网络安全防护能力贡献力量。

通用2.0奖金范围

通用2.0漏洞评分规则

对于影响最新版或主流版本的漏洞，我们从两方面进行评估：漏洞评估（危害性、交互性、权限要求、请求次数、出网与利用、组合漏洞次数、版本、配置、破坏性）、EXP评估（性能、环境适配、附加功能）。

说明：

1. 必须提供漏洞复现环境及漏洞利用程序（EXP）；

2. 影响版本需为最新版本或主流版本，多版本需明确影响版本，按实际影响版本进行评估奖金；

举例：

Apache Shiro 1.2.4反序列化漏洞

漏洞评估分：10

EXP评估分：基础分10，附加分3

最终得分：10*0.9+10*0.1+3*0.1=10.3

shiro属于E类，最高价为30w，则最高价格为30w*1.03=30.9W

其他不在收录范围中且影响力较小的产品收录规则、通用2.0漏洞奖励计划发布详情（产品收录范围、评分标准等）请查看：

https://www.butian.net/Article/content/id/667

基于发布通用2.0漏洞奖励计划下，本期活动进行额外奖励。

活动时间

2024.11.23-2024.12.7

收录范围

详见《通用2.0漏洞奖励计划》[收录漏洞类型]

漏洞类型要求

未授权条件下能够直接或组合下达到RCE效果，如远程代码执行、命令执行和文件上传等漏洞。

活动额外奖励

每提交3个有效皆可“额外奖励10000元”（可叠加，如6个=2万元）