根据漏洞危害程度分为高危、中危、低危三个级别，每个级别涵盖的漏洞以及评级标准如下：

对于每一个级别的漏洞，我们会根据漏洞利用的技术难度、漏洞造成的影响等进行综合考虑，分成不同的层次，并给与相应悬赏奖励。

高 危 奖金金额：奖励范围¥20000-¥2000

1. 1. 直接获取智能硬件（root）权限的漏洞。突破系统内置的用户验证机制；

2. 2. 直接导致获取控制智能硬件控制权限的漏洞。包括但不限于劫持设备的控制权限；

3. 3. 直接导致严重影响的逻辑漏洞。通过打断底层启动进程输入自定义的程序，并且能够改变硬件的功能；

中 危 奖金金额：奖励范围¥10000-¥1000

1. 1. 通过利用漏洞获取智能硬件使用者用户的敏感信息；

2. 2. 任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作；

3. 3. 权限绕过漏洞。包括但不限于绕过认证鉴权体系，在一定的条件下控制设备但没有获取完整权限的漏洞；

4. 4. 物理接触改变设备原有功能，或者增加设备原有设计中没有的功能；

低 危 奖金金额：奖励范围¥5000-¥500

1. 1. 普通逻辑漏洞。包括但不限于提交无效操作造成智能硬件拒绝服务攻击；

2. 2. 需交互才能获取用户身份信息并且有一定利用难度的漏洞。但不包括设备初始化弱口令。

【 悬赏时间 】

即日起至2015年6月20日23：59止

【 提交方式 】

1. 将举报信息点击页面下方"提交漏洞"按钮提交，内容包含但不仅限于以下几点：

2. 1. 涉及漏洞的产品名称、相关软件版本、文件版本

3. 2. 漏洞的类型

4. 3. 是否可重现，重现此漏洞的步骤和方法

5. 4. POC或利用代码

6. 5. 您认为攻击者可能如何利用这个漏洞

7. 6. 其他

【其他说明】

1. 1

   目前已知的重复举报不在悬赏范围内。

2. 2

   本次活动意在集中收集市场上各种智能硬件产品漏洞，更好的完善智能硬件带来的用户体验，所以提高了奖励额度，限制了参与时间。活动期外，您有任何对其他产品的漏洞举报，都欢迎反馈至补天漏洞响应平台（http://butian.360.cn/）。

3. 3

   补天漏洞响应平台会严谨对待并严格分析您提供的举报信息，对于符合奖励条件的举报者给予公开感谢和奖励！

4. 4

   本次活动解释权归补天漏洞响应平台所有。

活动参与：https://butian.360.cn/help/plan