当前位置:主页>资 讯>安全动态>

Bugcrowd发布漏洞悬赏金模板:100美元到1万5美元不等

据外媒报道,日前,专门致力于帮助客户寻找漏洞的平台Bugcrowd公布了一个安全漏洞悬赏模板。据悉,这份模板除了依据其在过去3年内的200个漏洞悬赏项目之外它还借鉴了来自谷歌Chrome、惠普TippingPoint’s ZDI、微软Mitigation Bypass Bounty等安全悬赏项目。

模本将企业分为三类:基础类、进阶类、高级类。其中,基础类指的是借助开发产品天性而解决掉安全问题的团队;进阶类则是一支定义明确且从ID部门那里获得了一些自主权的团队;高级类则是由首席信息安全官直接向公司CEO并在公司基础设施中拥有属于自己突出位置的团队。

安全漏洞根据它的影响分成五类:P1-严重、P2-高风险、P3-中级风险、P4-低风险、P5-可接受风险。
 


 

Bug crowd在模板中建议,基础级的漏洞悬赏奖金应定在100美元-1500美元之间;进阶类在200美元-5000美元之间;高级类在300美元-15,000美元之间。

这种通过悬赏找到公司系统漏洞的做法现在已经变得愈发普遍,而Bugcrowd模板的提供一方面给了这些公司一个非常好的参考标准,一方面则可以让安全研究员能够得到合理的报酬。

 

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网络间谍小组利用Windows热补丁实现恶意软

网络间谍小组利用Windows热补丁实现恶意软件隐身

在亚洲活动的一个网络间谍小组正使用被称为热补丁(Hotpatching)的Windows即时更新特性...[详细]

1.4G与1T 100万与700万:四起大规模泄露事

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

卡塔尔国家银行被黑,1.4GB数据库泄露 近日,一组未知黑客宣称突破了卡塔尔国家银行的...[详细]

福建一小镇成网购诈骗聚集地:骗子躲山里搭

福建一小镇成网购诈骗聚集地:骗子躲山里搭帐篷

5月3日消息,冒充网站客服办理退款套走现金、冒牌好友发来QQ信息急需用钱、PS图片敲诈...[详细]

严打电信诈骗:违规虚商将被暂停分配新号

严打电信诈骗:违规虚商将被暂停分配新号

日前,工信部官微发布消息称,工信部近期下发了《关于加强规范管理,促进移动通信转售...[详细]

团伙伪造某杂志官网骗钱30万元:声称可发表

团伙伪造某杂志官网骗钱30万元:声称可发表论文

用假网页冒充某健康教育杂志官方网站,网站上声称可以发表论文,汇款后却了无音讯。昨...[详细]

返回首页 返回顶部