🏆 奖励计划概述
我们鼓励社区成员通过提交安全漏洞报告参与平台共建,所有有效漏洞报告将获得以下奖励:
- 漏洞严重性奖励:根据漏洞风险等级发放奖金(如高危漏洞 $500-2000)
- 原创性奖励:首次披露的独家漏洞额外奖励 $200
- 快速响应奖励:在24小时内提交修复方案的报告者奖励 $100
⚠️ 请注意:所有报告需通过 漏洞验证流程 确认有效性
📝 如何报告漏洞
- 访问 漏洞提交页面 填写报告表单
- 附带详细复现步骤和PoC(替换空格为下划线:PoC_示例)
- 选择漏洞类型(如:XSS、SQL注入、权限越权等)
- 等待安全团队确认与修复
📊 奖励标准示例
| 漏洞类型 | 奖励金额 | 验证周期 |
|---|---|---|
| 高危漏洞 | $500-2000 | 3个工作日内 |
| 中危漏洞 | $200-500 | 5个工作日内 |
| 低危漏洞 | $50-200 | 7个工作日内 |
❓ 常见问题
Q: 提交的漏洞被判定无效怎么办?
A: 可通过 漏洞复核申请 重新提交
Q: 如何确保奖励及时发放?
A: 完成修复后,奖励将在5个工作日内通过站内信通知
🚀 参与方式
- 注册账号并前往 安全社区中心 获取工具包
- 使用自动化扫描工具(如:Nessus、BurpSuite)进行检测
- 提交前请确保:
- 漏洞未公开披露
- 报告包含完整复现环境
- 不涉及敏感数据操作
📌 本计划遵循 OWASP漏洞披露政策 相关规范