近日,深信服正式发布全新的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》,从单个漏洞基础奖励升级、荣誉贡献榜激励升级、开放交流和增设额外激励等三个层面对安全投入进行加码,值得一提的是,升级版本单个漏洞奖金税后最高达50万。
单个漏洞基础奖励升级。深信服SRC全新奖励机制将资产等级划分更细化、更合理,同时奖金也大幅增加。升级前,单个常规严重漏洞最高奖励为1万元,升级后单个常规严重漏洞奖励高达10万元。
值得一提的是,深信服SRC对严重和高危漏洞的提报将给予更高额度的奖励,比如SSL VPN最新版本443端口未授权RCE 可根据利用难度和影响程度对奖金进行动态浮动,税后高达50万元。
荣誉贡献榜激励升级。除了单个漏洞奖金大幅增加,白帽子每提交1个漏洞都会获得相应的贡献值,按照贡献值累积总排名、年度排名、月度排名设立荣誉榜单。贡献榜排名将作为白帽子荣誉激励、高薪Offer 加分项、深信服SRC节庆礼品关怀、参与线下技术交流会等活动的参考依据。
另外,深信服SRC将在年度盛典总结时将参考贡献榜设立年度TOP3安全专家、年度最佳团队等奖项以激励对深信服SRC做出重大贡献的白帽子。此外,奖励机制升级后还增设漏洞报告质量奖,每3-4个月评定一次,最高可提供500金币的奖励。
开放交流,增设额外激励。除了以上提到的两点,深信服SRC还将不定期举办专测挖洞大赛和线下技术交流局,为白帽子打造专属活动和技术交流圈。
自2014年深信服SRC上线以来,就备受白帽子关注,此次深信服全新奖励机制的发布,是对安全投入的再次加码,也是对白帽子贡献的肯定和重视,安全行业的发展离不开业界各方的共同合作,希望更多的白帽子加入深信服SRC,共同维护互联网生态安全。