文章总结： 百度安全应急响应中心发布漏洞奖励规则V9.0，4月16日生效。核心更新包括：推出白帽成长培养体系（按贡献值分四级，高危漏洞奖励最高翻倍）、启用信用分管理制度（违规扣分影响权益）、调整业务产品线系数、升级多重奖励（团队奖/年终奖/高质量漏洞最高50万现金/RCE漏洞3倍激励）。规则优化了评分标准特殊场景，并开放意见反馈至2025年4月30日。 综合评分： 85 文章分类： SRC活动,安全运营,安全建设,漏洞预警,安全培训

白帽成长培养体系上线！BSRC奖励规则v9.0来咯！

百度安全应急响应中心

2026年4月3日 19:30 北京

🙅告别活动内卷，告别囤洞焦虑！

《百度安全应急响应中心漏洞奖励细节V9.0》升级✨

更合理的激励、更完善的成长体系、更公平的社区生态

挖洞更爽、奖励更多、权益更顶！💥

来！下面带你划重点！⬇️

⏰注：V9.0 更新生效时间为4月16日

红线禁令⚠️

对于以下涉及红线违规的行为，BSRC将永久封禁涉事账号，并视情节严重程度依法追究其法律责任。

01

白帽成长培养体系全新上线

等级依据贡献值自动进阶，权益逐级加码

从「初识茅庐」到「掘天」大佬，四大等级一路狂飙

⬇️

• 高危 / 严重漏洞最高奖励翻倍100%，挖洞收益直接拉满
• 节日礼盒、私密众测、安全专家认证，专属权益拿到手软
• 掘天等级专享：定制生日礼盒 + 年终盛典差旅全包

📅等级更新周期说明

贡献值统计周期为1年，等级每日24:00更新。

由于漏洞审核、积分评定等工作具有延后性，等级实际更新时间将统一延后1个月。等级更新后，白帽即可享受对应等级的权益。（与其余活动不叠加）

💡举个例子：

02

信用分管理体系正式启用

为维护公平健康的社区生态，BSRC 上线信用分管理制度，规范测试行为，保障每位白帽的合法权益。

若出现文档内各类违规行为，平台将根据事件严重程度，扣除相应信用分。

仅作部分列举，详见附件

每位白帽起始信用分为1000分，若低于800分将减少等级额外奖励10%及其他权益，低于500分直接降级处理。

⚠️注：若扣分后一个月内无任何违规操作，将根据实际扣分情况阶梯式恢复部分信用分；连续合规满3 个月且无新增违规，可恢复至初始信用分。

03

业务产品线系数更新

我们根据实际情况对漏洞提交标准和业务产品线系数进行了调整，以更好地适应现状。

仅作部分列举，详见附件

04

多重奖励全面升级

1.团队奖微调

季度排名前三团队，现金奖励直达！

8000元 、5000元 、3000元 直接拿走！💰

2.年终奖励

年度贡献值TOP10的白帽，将依据个人年度漏洞贡献分占比，共同瓜分平台设定的定额奖金，

贡献分值越高，可获得的奖金份额越多。

3.高质量漏洞现金奖励计划

符合优质漏洞标准的安全问题，额外奖励最高50万现金。

硬核漏洞，硬核奖励！🚀

4.RCE漏洞奖励计划

对于RCE通内网、控集群 、网络通百度内网（ SSRF除外）等影响的漏洞以及大规模影响百度用户使用的漏洞，漏洞奖励按基础积分3倍常态化激励。（与成长体系不叠加）

04

评分标准特殊情况优化

评分标准全面优化，特殊场景规则更清晰

再也不用为边缘场景烦恼！本次V9.0补全漏洞评分特殊情况说明，针对各类争议场景提前划清判定标准，提交更省心。

仅作部分列举，详见附件

意见反馈收集

为让规则更贴合白帽师傅们的实际需求，我们诚挚邀请大家提出宝贵意见，共同完善我们的产品和服务。

我们将从有效建议中抽取送出精美定制礼品一份～🎁

大家可通过以下途径和方式提出意见：

一、通过电子邮件发送至[email protected]，邮件主题请注明“关于百度安全应急响应中心漏洞奖励细节V9.0征求意见”。

二、直接填写问卷反馈（推荐）

https://v.wjx.cn/vm/QI2I1Ao.aspx#

意见反馈截止日期为2025年4月30日

附：百度安全应急响应中心漏洞奖励细节V9.0.pdf

互

动

有

礼

转发本文至朋友圈

评论区写出你对BSRC的期待或祝愿

抽3位前排高赞评论送出

小度智能蓝牙音箱-炫彩版！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：百度安全应急响应中心 《白帽成长培养体系上线！BSRC奖励规则v9.0来咯！》