通用奖励计划
企业可设置严重、高危、中危、低危漏洞的奖励金额,以吸引更多的白帽子发现漏洞,以下标准都是参考标准。平台奖励积分是白帽子虚拟荣誉值,积分越高的白帽子代表对平台贡献越大。
| 漏洞等级 | 建议奖励金额/单个漏洞(税前) | 平台奖励积分 |
|---|---|---|
| 严重 | 8000~10000元 | 120分 |
| 高危 | 2500~5000元 | 60分 |
| 中危 | 500~1500元 | 20分 |
| 低危 | 50~200元 | 10分 |
漏洞等级
根据漏洞的危害程度将漏洞等级分为严重、高危、中危、低危。由先知平台结合利用场景中漏洞的严重程度、利用难度等综合因素给予相应分值的贡献值和漏洞级别。以下是每种等级包含的评分标准及漏洞类型。
- 严重漏洞
严重漏洞是指,发生在核心系统业务系统(核心控制系统、域控、业务分发系统、堡垒机等可管理大量系统的管控系统),可造成大面积影响的,获取大量(依据实际情况酌情限定)业务系统控制权限,获取核心系统管理人员权限并且可控制核心系统。
包括但不限于:- 控制内网多台机器。
- 核心后台超级管理员权限获取且造成大范围企业核心数据泄露,可造成巨大影响。