漏洞盒子是一个高效的企业级互联网测试平台。我们希望通过白帽子参与厂商测试项目，帮助厂商发现安全威胁同时得到相应的奖励，实现厂商与白帽子双赢的良性循环发展，最近，威胁情报受到广泛的关注，为了让互联网变的更加安全，漏洞盒子将漏洞奖励计划进行了一定的升级。

自即日起，漏洞盒子正式启动互联网威胁情报奖励计划，除原有的收集互联网漏洞之外，还收集互联网上任何安全威胁情报，一经确认，即按照威胁情报危害级别给予奖励。

威胁范围：

互联网或传统厂商所有的产品和业务漏洞相关的情报，包括但不限于漏洞线索、攻击线索、攻击者相关信息、攻击方式、攻击技术、数据泄露等。

情报定级：

高危

服务器被入侵且提供了入侵行为方式等相关线索、重要业务数据库被拖取且提供了数据库名或数据库文件等相关线索、重大金融逻辑漏洞线索；

中危

业务存在严重逻辑缺陷导致业务不能正常进行的线索、网站价格被恶意篡改影响当前业务的线索、用户身份信息大规模被窃取且提供了攻击代码等相关线索、蠕虫传播且提供了蠕虫传播的链接等相关线索；

低危

能够帮助完善防御系统以防御高风险及以上级别危害的新型攻击方式、技术等；假冒钓鱼网站等；攻击者相关信息；

威胁情报认定标准：

1、同一条威胁情报，第一个报告者得分，其他报告者不得分；提交网上已公开的威胁情报不计Rank；

2、建议您自主保留以下信息：测试过程记录、截图、情报视频（推荐）。如发生争议，以上内容会作为判定证据。

3、现金奖励仅针对高质量、高威胁性的威胁情报，评定因素包括且不局限于：知名厂商的高危威胁情报；情报影响范围广、影响数据量大等。

4、以安全测试为借口，利用情报信息进行损害用户利益、影响业务正常运作、修复前公开、盗取用户数据等行为的，将不会计分，同时漏洞盒子保留采取进一步法律行动的权利

注：试行期间仅收集重点厂商威胁情报，如用户规模较大、企业规模较大、使用范围较广的厂商或产品等。