漏洞盒子是一个高效的企业级互联网测试平台。我们希望通过白帽子参与厂商测试项目，帮助厂商发现安全威胁同时得到相应的奖励，实现厂商与白帽子双赢的良性循环发展，但在项目测试过程中，我们发现个别白帽子提交未经验证的漏洞，甚至对漏洞影响夸大其词以求获得奖励，为了维护良好的平台环境，特制定相应的处罚措施。

处罚措施： 

1、高；封号3个月以上或永久，冻结所有账户奖金，情节严重者，直接清空所有奖金。

2、中；封号1个月，期间禁止参与所有项目； 

3、低；封号15天，期间禁止参与所有项目； 

一旦满足处罚条件，当期所有漏洞忽略，但会转交厂商，厂商自行处理。

处罚条件： 

1、将项目的测试范围及规则对外散播 

2、使用DDOS、CC攻击、自动化扫描工具、恶意篡改项目数据等可能影响正常业务的攻击手法。 

3、将厂商漏洞信息对外公开。 

4、恶意刷漏洞

5、将他平台已知的、公开的、已经修复的漏洞未经验证重复提交到漏洞盒子

漏洞盒子

2015.11.24