漏洞评级与奖金标准


本文档仅定义各资产类型的漏洞评级与奖金标准。关于提交要求、研究员行为准则、披露政策、AI 报告政策等通用规则,请参阅 漏洞奖励计划指南


一、WEB系统漏洞评级规则


Web 端资产按业务重要性分为三级,漏洞定级及奖金将结合资产等级综合评定。


【资产分级】


资产分级


【漏洞定级及奖金标准】


WEB定级标准


二、APP漏洞评级规则


覆盖当前 DJI 未 EOL(End of Life)的所有 APP 产品,不做资产分级。


【漏洞定级及奖金标准】


APP定级标准


【重点关注类型】


APP重点关注类型


三、桌面客户端漏洞评级规则


覆盖当前 DJI 未 EOL(End of Life)的所有桌面客户端产品,不做资产分级。


【漏洞定级及奖金标准】


桌面客户端定级标准


【重点关注类型】


桌面客户端重点关注类型


四、设备端漏洞评级规则


覆盖当前 DJI 未 EOL(End of Life)的所有产品设备(无人机、手持设备、相机等),不做资产分级。


【漏洞定级及奖金标准】


设备定级标准


【重点关注类型】


设备重点关注类型