为了使得您获得更好的网页浏览体验,推荐您安装使用谷歌浏览器 立即更新
  • 漏洞提交

    白帽子提交的漏洞内容包括但不限于:漏洞的位置及潜在危害,复现该漏洞所需的步骤、脚本、重现该问题的技术相关信息、可能的解决措施等。请白帽子注意,您提交的漏洞详情描述的

    细致以及完整程度将影响最终的奖金评级,请尽可能详尽的通过复现步骤说明漏洞危害。

    对于提交有价值的漏洞,数美科技将根据漏洞危害给予奖励,投递邮箱:src@ishumei.com

  • 漏洞响应时间

    我们将在漏洞提交后的7个工作日内做出响应,完成漏洞的审核确认、漏洞定级以及奖励金额评估。

  • 漏洞奖励

    根据漏洞涉及的应用重要程度和漏洞危害程度确定奖金数额。

    • 核心应用
      高危漏洞

      500-1000

      中危漏洞

      300-500

      低危漏洞

      50-300

    • 一般应用
      高危漏洞

      300-500

      中危漏洞

      100-300

      低危漏洞

      30-100

    • 边缘应用
      高危漏洞

      150-300

      中危漏洞

      50-150

      低危漏洞

      20-50

  • 活动须知

    评审规则:
    1、同一份报告中提交多个漏洞,按综合危害级别评级。同一个漏洞源产生的多个漏洞报告,一般按提交时间给最早的提交者奖励,且漏洞数量记为一个。
    2、在漏洞未修复之前,被公开的漏洞不在奖励范围。
    3、同一漏洞,按提交时间给首位报告者发放奖金,其他报告者均不计。
    4、对于内部已知但未修复的漏洞,不给予奖金处理。
    5、不接收非我公司的漏洞。

    争议处理:
    1、在漏洞处理过程中,如果报告者对处理流程、评定等具有异议的,请将相关证据及内容发送邮件至src@ishumei.com进行说明。数美将根据报告者利益优先的原则进行处理。
    2、数美对此奖励方案在法律许可的范围内拥有最终解释权。

    注意事项:
    1、以测试漏洞为借口,利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为的,将不给予奖励,同时数美科技保留采取进一步法律行动的权利。
    2、数美科技反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户资料、入侵业务系统、修改、窃取相关系统资料、恶意传播漏洞或数据。对于发生上述行为的,数美科技将追究其法律责任。
    3、以上漏洞评定标准最终解释权归数美科技所有。