1000本金怎么补天计划看这里!聚象云漏洞响应平台“补天”计划上线，旨在白帽与企业共赢

云观信息8月17日，聚合云漏洞应对平台今天首次发布了面向百毛和安全专家的“宝川”计划众包服务，重点针对聚合云全奖、聚合云主机网络、聚合云开发、聚合云O2O等安全模块。

“补天”计划众测可以针对网站、APP客户端、内网、硬件等特定系统进行漏洞监测。

“补天”计划对做出贡献的白帽子个人和团体进行奖励。漏洞奖励标准：低危漏洞：奖励 ¥50-¥100，中危漏洞：奖励 ¥100-¥1000，高危漏洞：奖励 ¥1000-¥3000。

聚象云响应中心：bug.c2oxls.com

漏洞类型

聚象云漏洞响应平台关注的漏洞类型，包括（如有未涉及，且危害严重的漏洞类型：1． XSS 2． SQL注入漏洞 3． 命令执行 4． 代码执行 5． 文件包含 6． 任意文件操作 7． 权限绕过 8． 逻辑漏洞 9． 信息泄露 10．存在后门

漏洞等级

分为三个等级：高危、中危、低危。

高危:

（1）直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。

（2）直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。

（3）直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。

（4）能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。

（5）越权访问。包括但不限于绕过认证访问后台。

中危:

（1）需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。

（2）任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。

（3）越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。

（4）比较严重的信息泄漏漏洞。包含敏感信息文件泄露（如DB连接密码）。

低危:

（1）普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。

（2）需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。

聚象云漏洞响应平台是聚象云旗下一支安全研究团队，旨在建立企业与白帽子之间的桥梁，帮助企业建立SRC(安全应急响应中心)，让企业安全，让白帽子获益