或者有什么课参考的页面。

大致意思就是，官方拿出销售额中的部分比例放到安全基金池（这部分比例不包含开发者的收益，是属于官方所得部分的营业额，我不会通过活动绑架开发者），谁能找出 wellcms 安全漏洞，将获得安全基金池总额的50%，上不封顶。比如10万奖励找到漏洞的者5万，100万则奖励50万，1万那么也就是5000。

规则：

1.找到安全漏洞（仅限 wellcms 程序安全漏洞，服务器系统漏、环境漏洞、旁注、社工不包括在内）；

2.提出漏洞流程和修补方案。

其他的思路大家可提供上来