菜鸟网络漏洞奖励计划

  菜鸟网络是基于互联网思考、基于互联网技术、基于对未来判断而建立的创新型互联网科技企业。它致力于提供物流企业、电商企业无法实现，但是未来社会化物流体系必定需要的服务，即在现有物流业态的基础上，建立一个开放、共享、社会化的物流基础设施平台。

  菜鸟安全一直以来都致力于保护广大消费者的隐私、安全等问题。为了进一步加深与业界的合作交流，更加及时迅速地保护广大消费者的隐私、安全等问题，菜鸟网络推出了菜鸟安全应急响应中心，目的是改变中国物流行业安全现状。以该平台来连接外部白帽子与合作伙伴，为各合作伙伴和白帽子提供一个安全交流、合作的平台。因此，菜鸟网络推出了安全漏洞反馈平台，漏洞奖励计划内容如下：

  漏洞反馈流程：

   1.注册。完善资料（请确保资料正确）；

   2.提交。用户提交漏洞信息。（请务必详尽，并在漏洞修复之前不要对外传播）；

   3.跟进。菜鸟工作人员跟进问题，必要时会联系白帽子了解情况；

   4.确认。漏洞得到确认，工作人员将及时反馈并进行评分；

   5.致谢。菜鸟网络将根据积分情况给予漏洞报告者以奖励（详见安全漏洞评分标准）；

 

  评分规则：

   1.每个漏洞都会奖励安全币（根据漏洞严重程度评安全币），高危漏洞进行额外奖励；

   2.对于相同的漏洞报告，我们将按时间给予首个报告者安全币（额外奖励）；

   3.网上已公开的漏洞不计分，提交至其他第三方平台的漏洞不计分（wooyun、补天等）；

   4.在漏洞修复之前，被公开的漏洞不计分；

   5.提交与菜鸟网络无关的问题不进行奖励；

 

  奖励规则：

   1.奖励只针对通过提交菜鸟网络安全漏洞的白帽子；

   2.根据安全币多少、漏洞严重程度，白帽子将会获得菜鸟&阿里巴巴小礼品、专属纪念品、公告致谢、附加奖励等；

   3.普通奖励以一个月为统计周期。不定期会有特殊奖励；

   4.提交无关问题的将不会答复；

   5.内部员工不得参与或通过朋友参与本活动；

---