JSRC 漏洞评分新规则:系数全面上调、优质报告“加鸡腿”价值≥1个中危

释放双眼,带上耳机,听听看~!
周三大事件JSRC漏洞评分规则6.0出炉啦!距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦,感谢对此规则给予过建议的朋友,在此要特别感谢Jinone、花生、v清风、Alice对本规则的大力

周三大事件

JSRC漏洞评分规则6.0


距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦,感谢对此规则给予过建议的朋友,在此要特别感谢Jinone花生v清风Alice对本规则的大力帮助。

下面就和小妹一起看看新版评分规则主要有哪些重要更新吧~

01积分计算方式


首先一个比较大的更新是漏洞积分的计算方式,新版规则根据涉及数据的敏感程度及业务重要性,按核心一般边缘业务分别计算分数,更贴近业务实际场景,计算公式为:

漏洞积分 = 基础积分 * 业务的等级系数

如下表:

image.png

表1  积分范围参考

并且大家可以看到,本次更新将所有业务等级的系数都上调了,因此奖励也是上浮了不少,核心业务单个漏洞最高7500元的奖励!!说的我都心动了,来看看具体的漏洞奖励列表吧:

image.png

                                                                                                   表2  漏洞价值范围参考(单位:元)

注:

同时,我们的特殊漏洞现金奖励计划没有变化,最高50w人民币的现金奖励,等你来拿!

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

除了继续挥舞贸易制裁大棒,美国对中国的这一招更阴毒!

2018-7-17 4:47:38

HackerNews

安百科技荣膺中关村成长型科技企业互助促进会副会长单位

2018-7-19 10:54:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索