为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
奖励计划
山石网科十分重视自身产品及服务的安全性。为了鼓励漏洞研究人员、行业组织、政府机构,供应商等主动将发现的山石网科产品及服务相关的漏洞报告给山石网科PSIRT,并持续改善自身产品的安全性,我们发布了漏洞奖励计划。我们承诺会对每一位上报者反馈的漏洞进行跟进、分析,处理,并及时给予答复。
漏洞奖励计划范围
漏洞奖励计划范围如下表,PSIRT会定期更新该表。
如果您发现的漏洞不在奖励计划范围内,我们将不会支付奖励;但是如果与本奖励计划有关,我们会考虑为您扩大我们的奖励范围。
我们会按照《山石网科产品漏洞管理制度》进行处理,同时希望您可以配合我们进行负责任的漏洞披露。
漏洞奖励计划范围表
产品线
|
产品类型
|
边界安全产品
|
|
内网安全产品
|
|
云安全产品
|
|
数据安全产品
|
|
智能分析管理产品
|
|
漏洞定级标准与奖励金额
漏洞评分
|
危害程度
|
9 ≤ S ≤ 10
|
严重
|
7 ≤ S < 9
|
高危
|
4 ≤ S < 7
|
中危
|
0<S<4
|
低危
|
S=0
|
无风险
|
漏洞等级
|
奖励
|
严重
|
¥2000~¥13000
|
高危
|
¥1000~¥5000
|
中危
|
¥300~¥1000
|
低危
|
¥60~¥300
|
无风险
|
¥0~¥60
|
© 2010 – 2024 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/