近日，深信服正式發(fā)布全新的《深信服安全應(yīng)急響應(yīng)中心漏洞審核標(biāo)準(zhǔn)和獎(jiǎng)金獎(jiǎng)勵(lì)機(jī)制》，從單個(gè)漏洞基礎(chǔ)獎(jiǎng)勵(lì)升級(jí)、榮譽(yù)貢獻(xiàn)榜激勵(lì)升級(jí)、開(kāi)放交流和增設(shè)額外激勵(lì)等三個(gè)層面對(duì)安全投入進(jìn)行加碼，值得一提的是，升級(jí)版本單個(gè)漏洞獎(jiǎng)金稅后最高達(dá)50萬(wàn)。

單個(gè)漏洞基礎(chǔ)獎(jiǎng)勵(lì)升級(jí)。深信服SRC全新獎(jiǎng)勵(lì)機(jī)制將資產(chǎn)等級(jí)劃分更細(xì)化、更合理，同時(shí)獎(jiǎng)金也大幅增加。升級(jí)前，單個(gè)常規(guī)嚴(yán)重漏洞最高獎(jiǎng)勵(lì)為1萬(wàn)元，升級(jí)后單個(gè)常規(guī)嚴(yán)重漏洞獎(jiǎng)勵(lì)高達(dá)10萬(wàn)元。

值得一提的是，深信服SRC對(duì)嚴(yán)重和高危漏洞的提報(bào)將給予更高額度的獎(jiǎng)勵(lì)，比如SSL VPN最新版本443端口未授權(quán)RCE 可根據(jù)利用難度和影響程度對(duì)獎(jiǎng)金進(jìn)行動(dòng)態(tài)浮動(dòng)，稅后高達(dá)50萬(wàn)元。

榮譽(yù)貢獻(xiàn)榜激勵(lì)升級(jí)。除了單個(gè)漏洞獎(jiǎng)金大幅增加，白帽子每提交1個(gè)漏洞都會(huì)獲得相應(yīng)的貢獻(xiàn)值，按照貢獻(xiàn)值累積總排名、年度排名、月度排名設(shè)立榮譽(yù)榜單。貢獻(xiàn)榜排名將作為白帽子榮譽(yù)激勵(lì)、高薪Offer 加分項(xiàng)、深信服SRC節(jié)慶禮品關(guān)懷、參與線下技術(shù)交流會(huì)等活動(dòng)的參考依據(jù)。

另外，深信服SRC將在年度盛典總結(jié)時(shí)將參考貢獻(xiàn)榜設(shè)立年度TOP3安全專家、年度最佳團(tuán)隊(duì)等獎(jiǎng)項(xiàng)以激勵(lì)對(duì)深信服SRC做出重大貢獻(xiàn)的白帽子。此外，獎(jiǎng)勵(lì)機(jī)制升級(jí)后還增設(shè)漏洞報(bào)告質(zhì)量獎(jiǎng)，每3-4個(gè)月評(píng)定一次，最高可提供500金幣的獎(jiǎng)勵(lì)。

開(kāi)放交流，增設(shè)額外激勵(lì)。除了以上提到的兩點(diǎn)，深信服SRC還將不定期舉辦專測(cè)挖洞大賽和線下技術(shù)交流局，為白帽子打造專屬活動(dòng)和技術(shù)交流圈。

自2014年深信服SRC上線以來(lái)，就備受白帽子關(guān)注，此次深信服全新獎(jiǎng)勵(lì)機(jī)制的發(fā)布，是對(duì)安全投入的再次加碼，也是對(duì)白帽子貢獻(xiàn)的肯定和重視，安全行業(yè)的發(fā)展離不開(kāi)業(yè)界各方的共同合作，希望更多的白帽子加入深信服SRC，共同維護(hù)互聯(lián)網(wǎng)生態(tài)安全。