百度安全应急响应中心漏洞奖励细节V5.0.PDF

百度安全应急响应中心漏洞奖励细节 V5.0 版本号 修订内容 发布 日期 V2.0 发布第一版 2013-07-25 V3.0 更新评分标准；更新奖品发放流程 2015-01-23 V4.0 更新漏洞评分体系 ；新增【严重】级别漏洞评分标 2015-11-04 （试用版） 准；全面提升漏洞奖励力度；明确高质量漏洞奖励 规则 V4.0 优化漏洞评分体系；完善漏洞评分处理细则；取消 2016-03-01 (正式版) 季度奖励评选；新增月度前三现金奖励计划 V4.1 提升安全币奖励系数；增加优秀团队奖励计划；优 2017-04-01 化漏洞评分通用原则 V5.0 增加百度业务等级系数列表；新增威胁情报评分标 2018-11-01 准 ；优化优质漏洞奖励计划；优化漏洞评分通用原 则 ；优化评分标准特殊情况声明；优化 FAQ 目录 一、 适用范围 1 二、 实施日期 1 三、 漏洞提交与反馈流程 2 四、 安全漏洞评分标准 2 五、 威胁情报评分标准 7 六、 奖励发放原则 9 七、 现金奖励计划 10 八、 评分标准特殊情况声明 13 九、 争议解决办法 15 十、 FAQ 15 一、 适用范围 1. 本流程适用于百度漏洞反馈平台（ 或 ）所收到的安全漏洞报告。 2 . 评分标准仅适用于百度所有产品和服务，域名包括但不限于*.、 等。 3. 同一漏洞最早提交者得分；在其它平台上提交过的不计分；与百度完全无关的漏洞不计分；提交外 界已经公开的漏洞不计分。 二、 实施日期 BSRC 综合各方用户反馈及专家建议，对 V5.0 进行重新修订整理，包括明确百度业务等级系数，提升 优质漏洞奖励，优化漏洞评分通用原则，并于 2018 年 11 月 1 日正式执行 V5.0。 如果您对本流程有任何的建议，欢迎通过邮箱 security@ ；微信私信@百度安全应急响应 中心 （微信号 baidu_sec ）；或者通过 QQ 群 567476227 留言的方式向我们反馈。建议一经采纳， BSRC 会送出专属定制礼品。 三、 漏洞提交与反馈流程 四、 安全漏洞评分标准 根据漏洞对公司整体业务的影响程度将漏洞等级分为【严重】、【高】、【中】、【低】、【忽略】五个等级。 每个漏洞所得安全币数量 =基础安全币*业务等级系数。由 BSRC 结合利用场景中漏洞的严重程度、利 用难度、影响范围等综合因素进行漏洞评级，并给予相应安全币，每种等级包含的评分标准及漏洞类 型如下： 基础安全币 严重