漏洞提交平台SRC/漏洞提交平台哪个好-手把手教白帽子记录贴

漏洞提交平台SRC/漏洞提交平台哪个好-手把手教白帽子记录贴

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

更新漏洞奖励计划，允许安全研究员提交联合漏洞报告并分享奖金。

公司推出新功能“研究人员协作得奖金 ( )” ，允许研究员以小组形式合作，结合各自得技能在 各平台发现复杂的漏洞。

公司的安全团队指出，“为便于研究人员协作，我们目前的计划支持多名研究员共享相同漏洞报告的奖金。“该公司表示，在年度 活动中看到协作带来的出色成果后，决定在主要的漏洞奖励平台上推出该功能。

多名研究员可协作，发现“具有更大安全影响力的复杂漏洞链，二者可能是研究员在单枪匹马的情况下无法做到的。“

公司在今天早些时候推出该功能，目前已在 漏洞奖励门户网站上线。研究员可通过账户设置从“协作设置“部分启用该功能。启用后，研究员可添加一名或多名写作人员。漏洞报告的每名协作者必须允许其他协作人员进入其研究员设置中。之后，”个人就可作为提交者并在漏洞报告中增加最多五名协作者。如果漏洞带来奖金，则提交者必须指明每个协作者的奖金比例。“

合作提交报告实际并非新鲜事。 公司的资深渗透测试工程师 John 表示， 和 等漏洞奖励平台也拥有类似功能。

上个月， 公司推出了另一个有趣的漏洞奖励计划更新，宣布如果研究员提交的漏洞使公司工程师花费更多时间才能修复，则可获得额外奖励。

~

网络安全学习，我们一起交流

~