返回公告主页

我们希望能够借助集体的力量提升我们的安全水平 

漏洞奖励计划II期


公告编号:ASRC-2014-23

公告来源:阿里巴巴集团安全应急响应中心

发布日期:2014-12-31

公告内容:本标准自2015年1月1日起执行

为了加深与业界同行、安全专家以及热心用户的合作交流,及时有效的保障用户安全,也为了表达对各位的感谢,ASRC特别推出漏洞奖励计划(II期):

成功上报漏洞者,分别获得贡献值和安全币(ASRC漏洞反馈平台的一种虚拟货币),评分依据为“漏洞评分标准”。我们将不定期推出推广活动调整安全币系数。安全币用于礼品奖励兑换,贡献值用于荣誉奖励颁发,另外ASRC会额外发放特殊奖励给提交高质量漏洞的安全专家。

【礼品奖励】

1、 安全币仅限于兑换ASRC官网“礼品兑换”中有库存的礼品,当期礼品兑换完无库存后不再接受兑换;

2、 安全币可累加使用,除非特别声明,未使用的安全币不会过期;

3、 当月兑换的礼品将在第二个月月初(5个工作日内)寄出。如因报告者未能完善资料导致的延误,将顺延至下个月寄出;如因报告者过失、快递公司问题及人力不可抗拒因素产生的礼品丢失或者损坏,ASRC不承担责任。

【荣誉奖励】

ASRC对漏洞上报者根据贡献值分值颁发荣誉称号,分为:安全专家、高级安全专家、资深安全专家:

【特殊奖励】

ASRC推出“阿里安全赏金计划”,对阿里巴巴安全提升价值较大的漏洞将获得额外奖励,以现金或安全币的形式发放到给漏洞上报者

【注意事项】

1、 恶意报告者将作封号处理

2、 报告无关问题的将不予答复

3、 阿里巴巴集团员工不得参与或通过朋友参与漏洞奖励计划

4、 奖励计划仅适用于通过ASRC报告漏洞的用户

5、 漏洞奖励计划最终解释权归ASRC所有