¥0
累计赏金发放
0
漏洞报告总数
0
安全研究员
0%
问题解决率
为什么要参与漏洞赏金计划?
成为安全社区的一员,用您的技术守护数字世界的安全
高额奖励
根据漏洞严重程度,提供最高达50万元人民币的奖励
荣誉认证
优秀贡献者将获得官方认证证书和荣誉榜展示
职业发展
优秀研究员有机会获得全职工作机会
技术成长
与全球顶尖安全专家交流,提升专业技能
漏洞等级与奖励标准
我们采用业界标准的CVSS评分体系
严重漏洞
¥50,000 - ¥500,000
CVSS 9.0-10.0
包括远程代码执行、完全系统控制等
高危漏洞
¥10,000 - ¥50,000
CVSS 7.0-8.9
包括权限提升、重要信息泄露等
中危漏洞
¥3,000 - ¥10,000
CVSS 4.0-6.9
包括部分信息泄露、CSRF攻击等
低危漏洞
¥500 - ¥3,000
CVSS 0.1-3.9
包括轻微信息泄露、UI问题等
漏洞提交流程
简单四步,完成漏洞报告
1
发现漏洞
在我们的平台上进行安全测试,发现潜在的安全漏洞
2
准备报告
详细记录漏洞的复现步骤、影响范围和修复建议
3
提交审核
通过官方渠道提交漏洞报告,等待安全团队审核
4
获取奖励
漏洞确认后,根据等级获得相应奖励
常见问题
快速了解漏洞赏金计划的常见疑问
如何提交漏洞报告?
+
您可以通过我们的官方邮箱 security@http://www.bcd.org.cn/ 或使用平台内置的漏洞报告系统提交。请确保包含详细的技术细节、复现步骤和潜在影响。
奖励多久发放?
+
漏洞确认后,我们会在7个工作日内完成奖励发放。奖励支持多种支付方式,包括数字货币和银行转账。
什么样的漏洞符合奖励条件?
+
任何影响平台安全性的漏洞都可能获得奖励,包括但不限于:SQL注入、XSS攻击、权限绕过、信息泄露等。请参考我们的漏洞赏金规则详情。
是否允许使用自动化工具?
+
我们允许使用专业的安全测试工具,但请确保不会对平台正常运营造成影响。禁止使用可能导致服务中断的暴力破解或DDoS工具。
如何保护我的隐私?
+
我们严格遵守保密协议,保护研究者的个人信息。您可以选择匿名或使用化名提交漏洞报告。