周三大事件
JSRC漏洞评分规则6.0
出
炉
啦
!
距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦,感谢对此规则给予过建议的朋友,在此要特别感谢Jinone、花生、v清风、Alice对本规则的大力帮助。
下面就和小妹一起看看新版评分规则主要有哪些重要更新吧~
01积分计算方式
首先一个比较大的更新是漏洞积分的计算方式,新版规则根据涉及数据的敏感程度及业务重要性,按核心、一般、边缘业务分别计算分数,更贴近业务实际场景,计算公式为:
漏洞积分 = 基础积分 * 业务的等级系数
如下表:
表1 积分范围参考
并且大家可以看到,本次更新将所有业务等级的系数都上调了,因此奖励也是上浮了不少,核心业务单个漏洞最高7500元的奖励!!说的我都心动了,来看看具体的漏洞奖励列表吧:
表2 漏洞价值范围参考(单位:元)
注:
同时,我们的特殊漏洞现金奖励计划没有变化,最高50w人民币的现金奖励,等你来拿!