提交漏洞
当前位置:奖励方案

奖励内容

注册用户在比戈大牛网(以下简称“平台”)提交相关漏洞信息和发布相关文章的,经平台审核通过后,可根据本规则获取奖励。奖励分为物质奖励和虚拟奖励。物质奖励包括根据本规则获得的奖金,以及使用牛币兑换实物等。虚拟奖励包括给予用户rank值奖励等。具体规则如下。

漏洞要求

所有漏洞信息必须同时满足以下要求,方可视为有效漏洞并有机会根据本规则获得奖励:

1. 漏洞信息必须为安卓体系内的系统级漏洞或APK内所包含的漏洞;

2. 提交漏洞时,需要按照指定要求及格式完整、准确、详细填写各项类目,并保证漏洞标题要切中要害、描述需详尽具体且所有信息应当准确、有效,不得存在任何虚假内容;

3. 提交的漏洞没有在平台或其他渠道公开过;若出现多人提交同一种漏洞,以时间先后为准,只可能向第一位提交者发放奖励;

4. 漏洞信息不得剽窃、抄袭他人成果,且不得侵犯任何第三方权益或含有任何法律法规所禁止传播的内容。

文章投稿要求

所有投稿文章必须同时满足如下要求,方可视为有效文章并有机会根据本规则获得奖励:

1. 投稿文章以信息安全技术为主题;

2. 投稿文章应为原创性文章,或为翻译外文文章或对相关技术成果进行汇编、整理之后的评论性文章;

3. 文章必须以中文形式呈现,且为中文形式进行的首次发表;

4. 文章内容不得剽窃、抄袭他人成果;文章内容不得侵犯任何第三方权益或含有任何法律法规禁止传播的内容;翻译或汇编、整理他人技术成果的,应当提前获取权利人同意。

奖励标准

平台将会对漏洞信息以及文章投稿进行审核(时间根据具体情况而定,一般为提交漏洞/文章后7个工作日内,如遇节假日或不可抗力则顺延,请勿催审),并根据具体情况参照以下标准给予奖励。

平台对漏洞定性、文章定性、是否获得奖励、奖励额度等事项具有决定权。

所有奖励均为含税奖励,平台将会依法进行税务代扣代缴个人所得税后再向用户发放奖励。


1.漏洞奖励


漏洞属性现金奖励(人民币,单位:元)牛币奖励
危害级别RANK值重点APP普通APP其他APP安卓系统
(4.0及以上版本)
EXP
严重45-503000-50001500-2000200-5008000-120000-5000按对应RANK值给付
高危34-441000-3000500-1500100-2002000-8000
中危22-33300-500200-30050-100500-1000
低危11-21100-20050-10010-50100-300
极低1-1001个

说明:

1) 对于有以下特别情况的严重危害级别的漏洞,平台将在正常奖金的基础上再添加额外奖金,最高可达10万元人民币!

a)各大公司移动端核心产品的安全问题(如微信、手机QQ、手机淘宝、手机百度、MIUI系统等);

b)可大批量窃取或操作敏感数据(如钱款资金、帐号密码、订单详情等);

c)可获取重要控制权限。

详细奖励情况见下表:

 重点APP普通APP其他APP安卓系统(4.0及以上版本)
额外奖金(人民币,单位:元)1-10万1-5万1-10万

2) 重点APP【具体应用以详细列表为准】,选取要求为影响范围广泛(用户覆盖率20%以上,如手机百度、微信),或潜在影响后果严重(其主要功能为钱物交易或涉及重要隐私,如支付宝)的应用;

3) 普通APP【具体应用以详细列表为准】,选取要求为影响范围一般(用户覆盖率10%左右,如滴滴出行),或潜在影响后果一般(其主要功能不涉及钱物交易或重要隐私,如今日头条)的应用;

4) 其他APP【具体应用以详细列表为准】,选取要求为影响范围较小(用户覆盖率5%以下,如中华万年历),或潜在影响后果较轻的应用(如某不知名播放器);

5) 以上三类应用的详细列表以平台公布的内容为准,不在详细列表中的应用以平台处理意见为准。上述应用分类仅作为平台为奖励发放制定的分类标准,不代表应用在其他平台的情况(反之亦然);

6) 安卓系统的漏洞,只对4.0及以上版本给予奖励,低于4.0版本的漏洞只象征性奖励一个牛币;

7) 如果提交了EXP(即关于如何利用该漏洞的详细代码)并且经过平台验证确实有效的,平台可能会给予一定金额的EXP奖金,具体金额由平台根据实际情况决定;

8) 对同一种漏洞,即使存在于多个应用或多个版本,或者被多人或多次提交,平台只可能对第一位提交者进行奖励,后来提交的漏洞奖励将按极低危害级别处理(“同一种漏洞”主要以利用方式作为判断标准,如实施条件、涉及代码、EXP等方面高度一致的漏洞,将被判定为同一种漏洞);

9) 对APK的逆向行为(如反编译、改源码、二次打包等),不属于漏洞范畴,是否给予奖励及具体奖励由平台根据实际情况决定;

10) 对其他不在上述规则中的情况,平台可能象征性的给予一个牛币的奖励,是否给予奖励由平台根据实际情况决定;

11) 平台不收取的漏洞:

a) XSS及衍生漏洞;

b) SQL注入及衍生漏洞;

c) 撞库、爆破及衍生漏洞;

d) 其余服务器、数据库端的漏洞。


2.文章奖励


文章定性范围定义质量级别现金奖励
(人民币,单位:元)
牛币奖励(单位:个)
原创性文章属于作者自主创作,且内容与他人不雷同的作品800-120010
300-6005
0-1002
非原创文章翻译、汇编、整理他人已有作品的文章经平台确认具备奖励价值的00-5

说明:

1) 若文章与他人已发表的作品有大比例的相似,视为抄袭,奖励将被扣除、追回。

奖励发放

1. 用户领取奖励时需提供身份证、电话号码、联系地址、银行账号等信息,如由于用户所提供的信息不真实、不完整、不准确、失效或不合法等,导致获奖资格被取消、奖励无法发放或发放错误等一切后果由用户自行承担。

2. 凡属平台邮寄的奖品,在寄送之前均会对奖品进行检查,保证奖品不存在损坏情形。寄送过程中若有损坏,请用户联系物流公司协商有关赔偿事宜,与平台无关。

3. 奖励发放时间根据具体情况而定,一般为公布获奖后60个工作日内统一发放或寄出,具体以平台通知的时间为准,如遇节假日或不可抗力应顺延。

参与资格、获奖资格的取消

您若有下列任何一种行为或情况的,主办方有权单方面取消您的参与资格、获奖资格并要求用户返还奖励等:

1. 提供虚假信息的或恶意破坏本平台的;

2. 以任何不正当手段等参与平台活动的;

3. 有任何违反诚实信用、公序良俗、公平、公正等原则行为的;

4. 其他违反相关法规、《比戈大牛网服务协议》以及本奖励规则行为的。

如遇不可抗力因素,本平台拥有取消奖励的权利。

其他

1. 用户不可撤销地理解并同意,平台有权对用户提交的漏洞信息及文章进行永久性免费使用,使用方式包括但不限于发布、向第三方披露、整理用于相关的的研究报告等。

2. 非经平台许可,用户不得将漏洞信息或文章用作其他用途或发布到其他平台或渠道等,不得反复提交无效漏洞,且不得分享影响网络安全的病毒、木马或其他违反法律规定的应用/工具否则,平台有权采取惩罚措施,包括但不限于限制服务、封号等。

3. 若用户为未满18周岁的未成年人,须在事先征得其全部法定监护人的同意后,方可参与漏洞及文章的提交。

4. 用户有义务配合主办方完成漏洞、文章的后期处理工作,包括但不限于调整漏洞标题、详细描述、验证过程等。

5. 漏洞、文章一经提交,将视为用户同意并遵守本奖励规则,若漏洞、文章存在任何权利争议或引发任何纠纷、问题等的,均与平台无关,其法律责任完全由用户本人承担,由此造成平台及其关联公司损失的,用户应负责赔偿。

6. 比戈大牛网有权在必要时修改本奖励计划,上述内容一经发布即刻生效,奖励计划以发布后的规则为准。(完)