安全狗漏洞评分规则及礼品券换算规则
公告编号:SVRC2013_004
公告日期:2013-09-01
公告内容:
安全狗漏洞响应中心发布之后,得到广大白帽子积极响应。为了更好的奖励漏洞提交者,让漏洞提交者们得到更加切实的回报,安全狗漏洞响应中心发布新的漏洞评分规则,同时,引入权重的概念,让漏洞提交者在提交漏洞获得积分的同时,可以获得相应的礼品券用于奖品兑换。具体漏洞评分规则如下:
礼品券计算规则:
漏洞修复后,漏洞提交者可以获得相应的积分奖励,同时也可以获得一定的礼品券用以兑换奖品,具体计算公式如下:
礼品券数量 = 积分 * 权重
评分标准及权重:
| 漏洞类型 | 漏洞等级 | 奖励积分 | 权重 |
| 远程代码执行漏洞 | 严重 | 9到10分 | 50 |
| 缓冲区溢出漏洞 | 严重 | 9到10分 | 50 |
| 权限提升漏洞 | 危险 | 6到8分 | 20 |
| 拒绝服务漏洞 | 中等 | 4到5分 | 5 |
| 绕过主动防御或挂马防护 | 中等 | 4到5分 | 5 |
| 难以利用但存在安全隐患的漏洞 | 一般 | 1到3分 | 2 |
适用范围:所有安全狗客户端产品,包括服务器安全狗、网站安全狗、安全狗云中心客户端、安全狗云备份客户端
| 漏洞类型 | 漏洞等级 | 奖励积分 | 权重 |
成功获取系统权限 |
严重 | 9到10分 | 50 |
| 严重的敏感信息泄露,包括后台管理路径泄露、管理员账号泄露等 | 危险 | 6到8分 | 30 |
| 访问权限逻辑漏洞,危害到用户信息安全 | 危险 | 6到8分 | 20 |
| SQL注入漏洞 | 危险 | 6到8分 | 20 |
| 可利用的XSS漏洞、CSRF漏洞、目录遍历漏洞(包括目录跨越漏洞) | 危险 | 6到8分 | 10 |
| 普通信息泄露漏洞、不可自动传播的CSRF漏洞 | 中等 | 4到5分 | 5 |
| 难以利用但存在安全隐患的漏洞 | 一般 | 1到3分 | 2 |
适用范围:安全狗官方网站、安全狗云安全中心网站等包含safedog.cn的网站
安全狗互联网安全实验室
