近日，深信服正式發(fā)布全新的《深信服安全應(yīng)急響應(yīng)中心漏洞審核標(biāo)準(zhǔn)和獎金獎勵機(jī)制》，從單個漏洞基礎(chǔ)獎勵升級、榮譽(yù)貢獻(xiàn)榜激勵升級、開放交流和增設(shè)額外激勵等三個層面對安全投入進(jìn)行加碼，值得一提的是，升級版本單個漏洞獎金稅后最高達(dá)50萬。

單個漏洞基礎(chǔ)獎勵升級。深信服SRC全新獎勵機(jī)制將資產(chǎn)等級劃分更細(xì)化、更合理，同時獎金也大幅增加。升級前，單個常規(guī)嚴(yán)重漏洞最高獎勵為1萬元，升級后單個常規(guī)嚴(yán)重漏洞獎勵高達(dá)10萬元。

值得一提的是，深信服SRC對嚴(yán)重和高危漏洞的提報(bào)將給予更高額度的獎勵，比如SSL VPN最新版本443端口未授權(quán)RCE 可根據(jù)利用難度和影響程度對獎金進(jìn)行動態(tài)浮動，稅后高達(dá)50萬元。

榮譽(yù)貢獻(xiàn)榜激勵升級。除了單個漏洞獎金大幅增加，白帽子每提交1個漏洞都會獲得相應(yīng)的貢獻(xiàn)值，按照貢獻(xiàn)值累積總排名、年度排名、月度排名設(shè)立榮譽(yù)榜單。貢獻(xiàn)榜排名將作為白帽子榮譽(yù)激勵、高薪Offer 加分項(xiàng)、深信服SRC節(jié)慶禮品關(guān)懷、參與線下技術(shù)交流會等活動的參考依據(jù)。

另外，深信服SRC將在年度盛典總結(jié)時將參考貢獻(xiàn)榜設(shè)立年度TOP3安全專家、年度最佳團(tuán)隊(duì)等獎項(xiàng)以激勵對深信服SRC做出重大貢獻(xiàn)的白帽子。此外，獎勵機(jī)制升級后還增設(shè)漏洞報(bào)告質(zhì)量獎，每3-4個月評定一次，最高可提供500金幣的獎勵。

開放交流，增設(shè)額外激勵。除了以上提到的兩點(diǎn)，深信服SRC還將不定期舉辦專測挖洞大賽和線下技術(shù)交流局，為白帽子打造專屬活動和技術(shù)交流圈。

自2014年深信服SRC上線以來，就備受白帽子關(guān)注，此次深信服全新獎勵機(jī)制的發(fā)布，是對安全投入的再次加碼，也是對白帽子貢獻(xiàn)的肯定和重視，安全行業(yè)的發(fā)展離不開業(yè)界各方的共同合作，希望更多的白帽子加入深信服SRC，共同維護(hù)互聯(lián)網(wǎng)生態(tài)安全。