亲爱的行长，根据平台9、10月“上海市互联网威胁情报接收任务”的漏洞接收情况，我们对此任务奖励规则进行了调整，并于11月开始试行。以下规则适用于2019.11.1 00:00后提交的互联网漏洞，请知悉。

P评级奖励以“漏洞币”形式给出，您可以一定比例兑换为BK币，【点我兑换】（“漏洞币”未来可能上链）；下表为奖励与评级对照关系，单位为“漏洞币”（100漏洞币=1BK币）

我们关注可能产生较大影响的安全问题，鼓励行长们提交高质量、高价值的漏洞。此外，表内奖励标准为平台打赏标准，若您提交的漏洞被企业认领，则将进一步发放“企业追加奖励”。奖励不设上限，您可凭自身努力与实力，赚取丰厚奖励！

厂商规模界定标准参考：

资产重要等级划分标准参考：

核心	1.公司运营重度依赖的信息资产 2.造成关键损失的资产 3.公司意愿上期望不被损坏的资产 4.影响范围巨大的资产 5.如资金系统/核心用户系统/核心系统可触及范围内的资产权限/核心用户数据/核心OA系统/核心CRM系统/财务系统/核心基础设施…
中等	1.公司次关键运营的资产，破坏后会减低效能但不影响公司运转 2.资产本身公司重视度不高，无法触及核心业务 3.只造成部分范围或者地区损失的资产 4.非核心数据影响的资产 5.公司自身可追查追责安全的资产，如审计严格的内部系统 6.如图片服务器/客服系统/合作伙伴管理系统/地方性OA管理系统/地方性CRM系统/项目管理系统/安全设备/仅内部可访问系统…
低级	1.对公司运营不构成危害的资产 2.起支持辅助作用的资产，可停转 3.临时性或测试性资产 4.可公开、已严格加密的隐私数据 5.如公司内部的论坛系统/非核心监控系统/会议室管理系统/非核心门禁系统…

P评级标准参考：

P评级	评级标准
P1-P3	1.主机控制权 2.数据控制权 3.危害性破坏 4.品牌名誉破坏
P4-P5	1.小范围危害 2.高利用难度的危害 3.可恢复性危害
P6-PX	1.难复现难利用 2.本地性影响 3.可快速还原 4.可忽略可弥补

A评级奖励以“贡献值”形式给出，您在当月提交互联网漏洞所得的“贡献值”将参与月度排名，此排行榜与“声望排行榜”分别独立，每月单独结算并展示在【互联网贡献榜】；该月度奖励对应的声望值与BK币将在次月15日前发放完毕（逢节假日顺延）

A评级对应的贡献值奖励，会根据该企业单一系统的同类型漏洞数量进行调整。漏洞越多，所获得的贡献值会作相应的下调。

*以上奖励规则最终解释权归BUGBANK所有，如遇超出上述规则的特殊情况，审核人员拥有评审权，您可与BUGBANK进行联系。