RCE漏洞赏金计划·夏，溢价技巧首次揭秘

上线近一年来，360BugCloud开源漏洞响应平台收到了来自全球的大量开源通用高危漏洞，已累计发放奖金数千万元。据统计，这些漏洞成功守护了数千万终端，其中包括：建站系统类2011万，框架插件类872万，中间件类2300多万，客户端软件801万、loT/网络设备3950万等，涉及政府、企、事业等上百余家单位，覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域，成功挽救了全球数亿的价值损失。

360BugCloud开源漏洞响应平台的自主议价模式获得了360BugCloud平台安全研究员的一致认可。“先谈钱，再交洞”让安全研究员完全掌握漏洞提交主动权。

如下是加入360BugCloud成为平台安全研究员的正确入场方式，期待您的加入，与我们一起价值共赢！

平台安全研究员的正确入场方式

360BugCloud成功收录漏洞绝密内参

截至目前，360BugCloud开源漏洞响应平台成功收录漏洞类型分布为：RCE漏洞占比65%、SQL注入漏洞占比20%、其他漏洞占比15%。存在漏洞的Top5系统为：建站系统、协同软件、IoT、网络设备、框架类。

360BugCloud溢价Tips

越符合如下标准，溢价越高哦~

条件	指标
在互联网内组件的存量、使用量	越多越好
组件的外网占比	越多越好
组件在基础设施等关键行业使用量	越多越好
漏洞利用难度	越低越好
组件在最近几年的高危漏洞数量	越少越好
漏洞可利用的限制条件	越少越好