漏洞奖励计划

• ¥2200-¥3000

  严重

• ¥1200-¥1400

  高危

• ¥500-¥700

  中危

• ¥50-¥100

  低危

SRC简介

金山云对自身产品和业务的安全问题非常重视，也一直致力于保障用户安全，我们希望通过金山云安全响应中心加强与业界、个人、组织及公司密切合作，来提升金山云的整体安全水平。

金山云对于保护用户利益，帮助金山云安全提升的白帽子黑客，我们给予感谢和回馈，每一位报告者反馈的问题都有专人进行跟进、分析和处理，并及时给予答复。

金山云认为每个安全漏洞的处理与整个安全行业的进步，都离不开各方的共同合作。希望企业、安全公司、安全组织、安全研究者一起加入到“合作式的漏洞披露和处理”过程中来，一起为建设安全健康的互联网而努力。

欢迎加入金山云白帽子技术交流QQ群(564158928)

金山云声明：

在漏洞未修复前，我们希望您不要公开和传播。我们承诺：对每一份报告，都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果，并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为，无论是否以测试漏洞为借口，金山云均将保留追究法律责任的权利。

漏洞规则

白帽子提交漏洞前，请仔细阅读以下规则：

【必读】金山云SRC安全测试规范

https://kysrc.vulbox.com/news/detail-283

KYSRC漏洞处理流程

https://kysrc.vulbox.com/news/detail-120

金山云SRC漏洞等级评定标准

https://kysrc.vulbox.com/news/detail-121

漏洞积分

KYSRC漏洞积分默认按照漏洞盒子平台B类厂商计算。非核心业务或边缘系统漏洞将按C类厂商积分计算。具体积分计算详见帮助中心[漏洞盒子积分系统]章节：https://www.vulbox.com/faq#earnSystem

KYSRC每月白帽子及团队排行依据为白帽子提交金山云SRC漏洞对应积分。提交金山云漏洞积分同时会计算到漏洞盒子赛季排行中。