BSRC奖励计划全新升级!
奖励更丰厚!即刻做出改变!
《百度安全应急响应中心漏洞奖励细节V7.0》发布
为了提升BSRC白帽师傅们的体验,
我们综合了各方反馈意见,并针对性地进行了奖励细节优化。
**划重点!**本次更新有以下几个部分:
0****1
基础安全/威胁情报评分标准全面提升!
我们对漏洞评分标准进行了全面审查和优化,以提升奖励力度和通用性。
02
更新各系数业务产品线:
我们根据实际情况对漏洞提交标准和业务产品线系数进行了调整,以更好的适应现状。
【系数 7~10业务产品线】
百度搜索、百度帐号系统、百度文心一言、 百度 DuerOS、百度云核心产品、百度 APP
【系数 2~5业务产品线】
百度社区服务相关产品线、百度移动服务相关产品线、百度站长与开发者服务相关产品线、百度软件工具、百度健康
【系数 1业务产品线】
百度游戏、百度视频
(仅作部分列举,详见附件)
0****3
优化基本原则、评分标准特殊情况、
漏洞仲裁机制:
我们更新了漏洞提交基本原则、评分标准的特殊情况并优化了漏洞仲裁机制,确保在出现争议时能够得到及时、公正的处理。
现在,我们诚挚地邀请广大白帽师傅们提出宝贵的意见,共同完善我们的产品和服务。
大家可通过以下途径和方式提出意见:
一、通过电子邮件发送至security@baidu.com,邮件主题请注明“关于百度安全应急响应中心漏洞奖励细节V7.0征求意见”。
二、直接填写问卷反馈!https://www.wjx.cn/vm/PppMfSa.aspx#
意见反馈截止日期为2024年6月30日
附:百度安全应急响应中心漏洞奖励细节 V7.0.pdf
互动有礼
转发本文至朋友圈
评论区写出你对BSRC的期待或祝愿
抽3位前排高赞评论送出
DUROBOT自动洗手液机!
记得关注1⬇️