安基网 首页 资讯 安全报 查看内容

国内顶级漏洞赏金图鉴~最高竟达2000万元

2020-9-2 08:16| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 目前包括腾讯、阿里、京东、百度等互联网公司的安全应急响应中心都有一种奖励机制,只要“白帽子”黑客发现他们产品存在的漏洞并报告给他们,这些公司就会向这些黑客提供奖金。这是科技行业对黑客发现漏洞的标准回应 ...


目前包括腾讯、阿里、京东、百度等互联网公司的安全应急响应中心都有一种奖励机制,只要“白帽子”黑客发现他们产品存在的漏洞并报告给他们,这些公司就会向这些黑客提供奖金。这是科技行业对黑客发现漏洞的标准回应方式发生的重大转变。

部分国内SRC奖励计划

01. 女娲计划 2000万

“女娲计划”是关于0day漏洞及利用技术研究奖励计划。主要针对主流的PC及移动操作系统,流行服务端或客户端软件应用,网络设备,虚拟系统逃逸等0day安全漏洞及相关利用技术研究项目提供丰厚的奖金,最高单个漏洞可达2000万元。


02. 360安全应急响应中心

360SRC将所有漏洞分为web/服务端、移动端、客户端三类,漏洞奖金范围(人民币):1000元起-100万元,除低级漏洞外,中级、高级和严重等级漏洞均有不同金额的现金奖励。


03. 京东应急响应中心

JSRC威胁报告主要包含web/客户端漏洞、威胁情报、通用组件和插件漏洞四个报告内容。

特殊现金奖励漏洞:核心业务涉及重要数据和影响巨大的安全问题(可以是漏洞、情报或者通用组件或插件漏洞),由JSRC评定后会奖励1-50万元,该奖励会不定期做评定和发布。

漏洞报告打赏:对于漏洞描述详细、报告内容完整、思路清晰的漏洞报告,审核人员将对报告者进行奖励(奖励分数范围10-100,加分项请参考2.5威胁报告质量评判标准)。


04. 蚂蚁金服应急响应中心

蚂蚁金服应急响应中心承诺,凡发现蚂蚁金服集团旗下产品或业务的安全漏洞,如对蚂蚁金服安全提升价值较大,单个最高可获得35万元的现金奖励。


05. 腾讯安全应急响应中心

腾讯作为全球最大的互联网服务提供商之一,已经开放了其所有产品和服务来进行漏洞查找。

TSRC成立于2012年5月,目前发出的单个漏洞最高奖励金额是12万元。正常情况下高等级漏洞及严重等级漏洞会给予安全币之外的额外现金奖励,高等级漏洞现金奖励从1万至3万不等,严重等级漏洞现金奖励1万至10万不等。

据安全周刊今年四月份报道,腾讯与HackerOne合作提供漏洞赏金计划,最高悬赏达1.5万美元。


06. 阿里安全应急响应中心

ASRC成立于2013年10月,单个漏洞的最高奖励为10万元。

关键应用额外现金奖励2万~10万(人民币):

  • 涉及可大批量获取核心业务账号信息、控制用户权限等漏洞;
  • 涉及可大批量获取核心业务用户敏感信息,如内部员工、订单信息等漏洞;
  • 涉及可获取重要服务器控制权限等漏洞,如核心内网getshell一台机器可直接额外获2万元。

据悉,今年5月ASRC团队奖励最高获得总安全币:29046,等价现金奖励更是高达290460元!


07. 百度安全应急响应中心

百度每月会根据漏洞等级、难易程度、影响范围、思路是否新颖等因素进行综合评选,评出高质量漏洞奖,奖励最高金额为10万。


08. 唯品会安全应急响应中心

为了邀请并鼓励广大“白帽子”和安全专家们,积极参与并提交高质量的安全信息,唯品会安全应急响应中心除了及时回复,跟进处理外,还秉承公平公开公正的原则,设立了贡献值与安全币的兑换机制。对于有卓越贡献的个人和团队,额外奖励面值不菲的唯品卡,在每季度及年终,这些优秀的个人和团队,还将会获得VSRC特别颁发的,资质证书和水晶奖杯等荣誉奖励。

唯品会目前给予的现金奖励也是对于严重等级及高危等级漏洞,提供额外现金奖励。其中属于核心业务的严重等级漏洞,将额外奖励至少1万元。高危等级的核心业务漏洞则提供5千-1万的奖励。


09. 携程安全应急响应中心

携程漏洞中涉及系统为核心应用,并且为严重等级,视具体情况而定,提供范围在2千-1万之间的现金奖励。


10. 联想安全应急响应中心

联想对于保护用户利益,帮助联想安全提升的白帽子黑客,我们给予感谢和回馈,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

联想反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户资料、入侵业务系统、修改、窃取相关系统资料、恶意传播漏洞或数据。

联想认为每个安全漏洞的处理与整个安全行业的进步,都离不开各方的共同合作。希望企业、安全公司、安全组织、安全研究者一起加入到“合作式的漏洞披露和处理”过程中来,一起为建设安全健康的互联网而努力。

一般业务提供3千-5千的奖励,重要业务提供5千-1万的奖励,并不定期组织高额奖金的挖洞比赛。


11. 金山云安全应急响应中心

根据漏洞对系统机密性(C)、完整性(I)、可用性(A)影响,将漏洞等级分为【严重】【高危】【中危】【低危】4个等级。对严重漏洞增加即时额外奖励,一般业务提供3千-5千的奖励,重要业务提供5千-1万的奖励,额外奖励随定期举办的白帽活动发放。


12. 小米安全应急响应中心

小米安全中心表示,对严重漏洞增加即时额外奖励,一般业务提供3千-5千的奖励,重要业务提供5千-1万的奖励,额外奖励将转为金币发放。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6867332036999250435/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部