威胁情报提交
白帽子提交的威胁情报内容包括但不限于:漏洞的位置及潜在危害,复现该漏洞所需的步骤、脚本、重现该问题的技术相关信息、可能的解决措施;业务安全情报的风险事件描述、黑灰产作弊手段信息及变现链路等。请白帽子注意,您提交的威胁情报详情描述的细致以及完整程度将影响是否通过审核获得积分及奖励,请尽可能详尽的通过复现步骤说明危害。
审核响应时间
我们将在威胁情报提交后的5个工作日内做出响应,完成审核确认、积分评定。
威胁情报奖励
第一名:iPhone 14 Pro Max(256G)+实体荣誉奖杯+数字业务安全研究员证书+冠军感谢信+顶象定制周边礼包
第二名:3000元+实体荣誉奖杯+数字业务安全研究员证书+顶象定制周边礼包
第三名:1000元+实体荣誉奖杯+顶象定制周边礼包
第四名:900元+实体荣誉奖杯+顶象定制周边礼包
参与奖:电子荣誉证书+顶象定制周边盲盒
活动须知
审核规则
1、同一份报告中提交多个威胁情报,按综合危害级别评级。同一个情报源产生的多个报告,一般按提交时间给最早的提交者奖励,且情报数量记为一个。
2、在漏洞未修复之前,被公开的情报不在奖励范围。
3、同一情报,按提交时间给首位报告者发放奖金,其他报告者均不计。
4、对于内部已知但未修复的漏洞,不给予奖金处理。
5、不接收非我公司的通用/业务类漏洞。
6、本活动只接受2022年9月1日后出现的业务安全情报;提交者需按照规定的字段填写情报;已被顶象收录的情报(登录防御云查看已收录的业务安全情报)、已公开的热门情报将不被审核通过。
争议处理
1、在情报处理过程中,如果报告者对处理流程、评定等具有异议的,请将相关证据及内容发送给“顶象小助手”进行说明。顶象将根据报告者利益优先的原则进行处理。
2、顶象对此奖励方案在法律许可的范围内拥有最终解释权。
注意事项
1、以测试漏洞为借口,利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为的,将不给予奖励,同时顶象保留采取进一步法律行动的权利。
2、顶象反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户资料、入侵业务系统、修改、窃取相关系统资料、恶意传播漏洞或数据。对于发生上述行为的,顶象将追究其法律责任。
3、顶象依照《网络安全法》、《个人信息保护法》、《数据安全法》、《网络产品安全漏洞管理规定》等规定开展漏洞和威胁情报收集,违反以上法律法规者,顶象将及时通报监管部门和公安部门。
4、以上漏洞评定标准在法律允许的范围内的最终解释权归顶象所有。
参与二维码:
