合力寻漏|QAXSRC携手HWPSIRT开展联合挖洞活动，大奖等你来拿

• 本活动礼品在活动结束后2个月左右发放完毕；     
• 如出现积分相同我们将按照漏洞数，严重等级，首次漏洞提交时间依次进行排序。

一、小明同学在QAXSRC提交了2个有效高危漏洞13个有效中危漏洞，15个漏洞均审核通过；同时又在HWPSIRT提交了2个有效高危漏洞，13个有效中危漏洞，15个漏洞均审核通过，且总积分排名第一。他将获得奖品如下：

1）联合大礼包一份；

2）QAXSRC赏金猎人仟元京东卡一张；

3）HWPSIRT赏金猎人华为P50手机一部；

4）联合荣誉证书；

5）联合特别奖品一份（QAXSRC次月翻倍4倍卡一张&华为Nova10手机一部）

二、如小明总积分排名第一，但是未能完成两家SRC各两个高危及以上漏洞，则小明无法获得联合特别奖品；

三、如小明总积分排名第三，第一名和第二名未能完成两家SRC各两个高危及以上漏洞，则小明也只能获得第三等级的联合特别奖品（QAXSRC次月翻倍2倍卡一张&华为AI 音箱2）；

*.qianxin.com、*.butian.net、*.netentsec.com  等域名。

奇安信集团的硬件产品，包括但不限于：天擎、堡垒机、VPN、防火墙等产品。

奇安信集团的各类软件产品，包括但不限于：天擎、VPN、堡垒机等相关 App应用以及客户端软件。

 非上述的其他产品，可参考奇安信集团官网产品内容（ https://www.qianxin.com/  ）

本次华为活动只针对奖励计划内的有效漏洞，范围请参考：https://bugbounty.huawei.com/hbp/#/program/list

1.漏洞评级标准请参考：https://qianxin.butian.net/

2.同一漏洞源产生的多个漏洞，漏洞计数为“1”

例：同一功能模块下的不同接口，同一文件的不同参数、同一参数出现在不同文件、同一文件在不同目录、同一漏洞的不同利用方式、不同版本的同一漏洞、同一函数导致漏洞等；

3.修复一个点使得后续利用均不可行的情况，后续漏洞提交均视为重复漏洞

例如：多个接口程序中都用到了同一个全局函数进行数据处理，这个全局数据处理函数被利用导致了漏洞形成，则所有此类漏洞均视为统一漏洞。

1.漏洞评级标准请参考：https://bugbounty.huawei.com/hbp/#/program/list  （注：当前开展奖励计划的有终端，终端IOT，终端云，华为云，鲲鹏，除此之外提交的问题均不在奖励计划范围，不属于有效问题，请您仔细阅读规则）。