事件型漏洞收录范围调整

为了鼓励更多的白帽子积极上发现的漏洞，帮助更多的企业维护产品安全性，补天收录范围更新，取消权重的限制门槛，同时增加奖励形式。

01

事件型漏洞收录范围更新

补天漏洞响应平台将事件型漏洞收录范围进一步扩大，同时漏洞奖励形式增设荣誉币，旨在激励更多白帽子积极发现并上报漏洞，帮助更多的企业发现并修复漏洞，提高其产品安全性，更加全方位守护互联网安全。

公益事件型漏洞收录类型

我们关注的漏洞类型，包括：1.XSS。2.SQL注入漏洞。3.命令执行。4.代码执行。5.文件包含。6.任意文件操作。7.权限绕过。8.逻辑漏洞。9.信息泄露。10.存在后门。（如有未涉及，且危害严重的漏洞类型，欢迎提供补充）

公益事件型漏洞收录

事件漏洞奖励：

权重为0的厂商（以主域名的爱站权重为准）

低危：100-200 荣誉币（以下简称RYB）（redis未授权、heapdump敏感信息泄露、短信轰炸等）

中危：200-300 RYB（敏感信息泄露，越权，sql注入等）

高危：400-600 RYB（任意命令执行，泄露数据量较大等）

（对于权重为0的厂商日常每个白帽子每个月仅限前 100 个有效漏洞发放，超出无荣誉币奖励，如有变化请关注补天活动中心或任务中心。）

其他详见补天奖励计划https://www.butian.net/Help/plan

漏洞提交说明

提交平台未注册厂商漏洞时需要进行权重选择，请选择正确的权重，否则将被驳回，平台已注册企业无需选择，均会发放KB。

02

新人福利任务发布

不限权重-打响人生第一洞（新年季）：

仅限2024年未在补天提交过有效漏洞的白帽子参与

收录范围：

web不限权重不限等级！

任务时间：

12.05-12.31

任务奖励：

提交1个有效漏洞额外奖励3000荣誉币+萌新白帽奖章

提交10个有效漏洞额外奖励10000荣誉币

提交30个有效漏洞额外奖励【新年礼盒兑换券】

（奖励叠加发放，新年礼盒先到先得，如遇库存不足将更换为保温杯+T恤）

参与方式：

符合条件用户自动领取，请在提交漏洞时选择该任务

注：

需在12月31日23点59分59秒之前提交漏洞；

完成任务后奖励自动发放，兑换券请及时使用数量有限先到先得；

漏洞奖励确认完成后奖励自动发放，以漏洞的提交时间为准。