瓜子安全应急响应中心(GZSRC)奖励规范

1.  基本原则

1)   瓜子二手车非常重视自身产品和业务的安全问题,我们承诺,对每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。(安全漏洞未修复前,我们希望您不要公开和传播)

2)   瓜子安全应急响应中心(GZSRC)支持合作式的安全漏洞/威胁情报的上报和处理,对于每位帮助瓜子提升安全防护水平的安全企业、安全组织的白帽子,我们将给予感谢和回馈。

3)   瓜子安全应急响应中心(GZSRC)反对和谴责一切以安全测试为借口,利用安全漏洞对瓜子的业务系统进行破坏、损害瓜子用户利益的一切行为。包括但不限于账户盗取、账户爬取、用户隐私收集、窃取用户数据、入侵业务系统、恶意传播漏洞等行为,同时瓜子保留采取进一步法律行动的权利。

4)   瓜子安全应急响应中心(GZSRC)认为每个安全问题的处理和整个安全行业的进步,都离不开各个安全组织的合作。希望安全企业、安全组织及安全研究者都携手起来,为瓜子二手车直卖网的整体安全建设提供支持!

2.  试用范围

1、本规范适用于瓜子安全应急响应中心平台(https://security.guazi.com)或邮件(GZSRC@guazi.com)所接收的漏洞报告。

2、该奖励规范只针对车好多集团的业务。合作方,供应商等第三方公司系统不在此奖励范围内。

3.  奖励发放原则

3.1.  个人常规奖励

常规奖励是对单个漏洞进行的奖励,奖品为瓜子安全应急响应中心平台积分。积分可以兑换积分商城礼品。

3.2.  月度奖励

月度奖励标准是依据漏洞积分高低决定的,每个季度为瓜子安全应急响应中心提交高质量漏洞较多的白帽子发放奖励。按照月度积分排行榜选择TOP前3名。为了鼓励漏洞报告者提交高质量漏洞,严重漏洞数量多者排名优先,依次类推:高危、中危、低危排序。各等级漏洞数量相同则排名一致。具体规则以后续奖励标准为准。

3.3.  年度奖励

年度奖励排名规则参考月度奖励,漏洞评选的时间范围为当年12个月进行统计并发布。具体规则以后续奖励标准为准。

3.4.  积分兑换

GZSRC每月会定期进行礼品兑换处理及发放。为确保礼品能准确发放到各位白帽子手中。请您认真准确的填写您的收货地址。请您认真准确的填写您的收货地址。

4.  特殊说明

1)   GZSRC将不定期举行活动,用以增加白帽子的活跃度,活动形式多样,不限于以下形式:安全沙龙、礼品发放、礼品卡、红包等。活动的举办将通过GZSRC公告,敬请留意。

2)   礼品每月进行一次统一处理,如兑换者未能及时完善个人信息导致的延误,将顺延至下月发放;如因礼品兑换者个人过失,快递公司问题及人力不可抗拒因素产生的奖品损坏及或丢失,瓜子安全应急响应中心不承担相应责任;

3)   如有问题可邮件至GZSRC@guazi.com,瓜子安全应急响应中心将根据白帽子的利益优先的原则进行处理;

4)   奖励产生的个人所得税由白帽子承担,根据税法规定已经预先替白帽子代扣了个人所得税,并按税法规定替白帽子申报代缴相应税款,以上所有展示以及发给白帽子的金额均为税后金额;

5)   规范最终解释权归瓜子安全应急响应中心所有。