百度安全应急响应中心漏洞奖励细节V5.0.PDF

百度安全应急响应中心漏洞奖励细节V5.0.PDF

百度安全应急响应中心漏洞奖励细节 V5.0 版本号 修订内容 发布 日期 V2.0 发布第一版 2013-07-25 V3.0 更新评分标准;更新奖品发放流程 2015-01-23 V4.0 更新漏洞评分体系 ;新增【严重】级别漏洞评分标 2015-11-04 (试用版) 准;全面提升漏洞奖励力度;明确高质量漏洞奖励 规则 V4.0 优化漏洞评分体系;完善漏洞评分处理细则;取消 2016-03-01 (正式版) 季度奖励评选;新增月度前三现金奖励计划 V4.1 提升安全币奖励系数;增加优秀团队奖励计划;优 2017-04-01 化漏洞评分通用原则 V5.0 增加百度业务等级系数列表;新增威胁情报评分标 2018-11-01 准 ;优化优质漏洞奖励计划;优化漏洞评分通用原 则 ;优化评分标准特殊情况声明;优化 FAQ 目录 一、 适用范围 1 二、 实施日期 1 三、 漏洞提交与反馈流程 2 四、 安全漏洞评分标准 2 五、 威胁情报评分标准 7 六、 奖励发放原则 9 七、 现金奖励计划 10 八、 评分标准特殊情况声明 13 九、 争议解决办法 15 十、 FAQ 15 一、 适用范围 1. 本流程适用于百度漏洞反馈平台( 或 )所收到的安全漏洞报告。 2 . 评分标准仅适用于百度所有产品和服务,域名包括但不限于*.、 等。 3. 同一漏洞最早提交者得分;在其它平台上提交过的不计分;与百度完全无关的漏洞不计分;提交外 界已经公开的漏洞不计分。 二、 实施日期 BSRC 综合各方用户反馈及专家建议,对 V5.0 进行重新修订整理,包括明确百度业务等级系数,提升 优质漏洞奖励,优化漏洞评分通用原则,并于 2018 年 11 月 1 日正式执行 V5.0。 如果您对本流程有任何的建议,欢迎通过邮箱 security@ ;微信私信@百度安全应急响应 中心 (微信号 baidu_sec );或者通过 QQ 群 567476227 留言的方式向我们反馈。建议一经采纳, BSRC 会送出专属定制礼品。 三、 漏洞提交与反馈流程 四、 安全漏洞评分标准 根据漏洞对公司整体业务的影响程度将漏洞等级分为【严重】、【高】、【中】、【低】、【忽略】五个等级。 每个漏洞所得安全币数量 =基础安全币*业务等级系数。由 BSRC 结合利用场景中漏洞的严重程度、利 用难度、影响范围等综合因素进行漏洞评级,并给予相应安全币,每种等级包含的评分标准及漏洞类 型如下: 基础安全币 严重

文档评论(0)

1亿VIP精品文档

相关文档