近日,深信服宣布公布全新升级的《深信服安全性应急处置核心漏洞审批规范和奖金奖励制度》,从单独漏洞基本奖赏更新、殊荣贡献榜鼓励更新、对外开放沟通交流和加设附加鼓励等三个方面对安全投入开展加仓,值得一提的是,更新版本号单独漏洞奖金税后工资最大达50万。
单独漏洞基本奖赏更新。深信服SRC全新升级奖励制度将财产等级分类更优化、更有效,与此同时奖金也大幅度提升。更新前,单独基本比较严重漏洞最大奖赏为1万余元,更新后单独基本比较严重漏洞奖赏达到10万余元。
值得一提的是,深信服SRC对比较严重和高风险漏洞的提报将给与更高一些金额的奖赏,例如SSL VPN最新版443端口号未受权RCE可依据运用难度系数和危害水平对奖金开展动态性波动,税后工资达到50万余元。
殊荣贡献榜鼓励更新。除开单独漏洞奖金大幅度提升,白帽子每递交1个漏洞都是会得到对应的贡献值,依照贡献值积累总排名、本年度排名、月度排名开设荣誉榜单。贡献榜排名将做为白帽子殊荣鼓励、高薪职位Offer 加分项目、深信服SRC节庆日礼物关爱、参加线下推广技术交流会等运动的参照根据。
此外,深信服SRC将在年度盛典汇总时将参照贡献榜开设本年度TOP3安全性权威专家、本年度最好精英团队等奖项以鼓励对深信服SRC作出重要贡献的白帽子。除此之外,奖励制度更新后还加设漏洞汇报质量奖,每3-4个月鉴定一次,最大可给予500点卷的奖赏。
对外开放沟通交流,加设附加鼓励。除开以上提及的二点,深信服SRC还将经常性举行专测挖地洞比赛和线下推广行业交流局,为白帽子打造出专享主题活动和行业交流圈。
自2014年深信服SRC发布至今,就深受白帽子关心,本次深信服全新升级奖励制度的公布,是对安全投入的再度加仓,也是对白帽子贡献的一定和高度重视,安全性领域的快速发展离不了业内多方的一同协作,期待越来越多的白帽子添加深信服SRC,一同维护保养互联网技术生态安全。