據外媒報道,日前,專門緻力于幫助客戶尋找漏洞的平台bugcrowd公布了一個安全漏洞懸賞模闆。據悉,這份模闆除了依據其在過去3年内的200個漏洞懸賞項目之外它還借鑒了來自谷歌chrome、惠普tippingpoint’s
zdi、微軟mitigation bypass bounty等安全懸賞項目。
模本将企業分為三類:基礎類、進階類、進階類。其中,基礎類指的是借助開發産品天性而解決掉安全問題的團隊;進階類則是一支定義明确且從id部門那裡獲得了一些自主權的團隊;進階類則是由首席資訊安全官直接向公司ceo并在公司基礎設施中擁有屬于自己突出位置的團隊。
安全漏洞根據它的影響分成五類:p1-嚴重、p2-高風險、p3-中級風險、p4-低風險、p5-可接受風險。
bug crowd在模闆中建議,基礎級的漏洞懸賞獎金應定在100美元-1500美元之間;進階類在200美元-5000美元之間;進階類在300美元-15,000美元之間。
這種通過懸賞找到公司系統漏洞的做法現在已經變得愈發普遍,而bugcrowd模闆的提供一方面給了這些公司一個非常好的參考标準,一方面則可以讓安全研究員能夠得到合理的報酬。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)