漏洞奖励计划

• ¥4500-¥6000

  严重

• ¥3000-¥4000

  高危

• ¥1500-¥2000

  中危

• ¥100-¥150

  低危

SRC简介

2020.12.7，趣店安全应急响应中心上线于漏洞盒子。趣店集团与漏洞盒子平台携手共建互联网安全新生态。

趣店集团是中国领先的金融技术服务公司。趣店 SRC的建立，旨在联合安全领域的个人以及团队共同发现潜在的安全威胁，使趣店集团安全越来越坚固，全方位地保障趣店用户的权益。

趣店SRC声明：

在漏洞未修复前，我们希望您不要公开和传播。我们承诺：对每一份报告，都会有专门的安全人员进行跟进并及时反馈最新的处理结果，并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为，无论是否以测试漏洞为理由，趣店SRC均将保留追究法律责任的权利。

漏洞规则

白帽子提交漏洞前，请仔细阅读以下规则：

请不要做大范围攻击扫描行为影响厂商正常服务

漏洞处理流程：

https://qudian.vulbox.com/news/detail-324

漏洞等级评定标准：

https://qudian.vulbox.com/news/detail-325

漏洞积分：

趣店SRC漏洞积分默认按照漏洞盒子平台B类厂商计算。具体积分计算详见帮助中心【漏洞盒子积分系统】章节：https://www.vulbox.com/faq#earnSystem

每月的白帽子及团队排行榜由白帽子提交趣店SRC漏洞所得的积分确定。提交趣店SRC的漏洞积分同时会计算到漏洞盒子赛季排行中。