或者有什么课参考的页面。
大致意思就是,官方拿出销售额中的部分比例放到安全基金池(这部分比例不包含开发者的收益,是属于官方所得部分的营业额,我不会通过活动绑架开发者),谁能找出 wellcms 安全漏洞,将获得安全基金池总额的50%,上不封顶。比如10万奖励找到漏洞的者5万,100万则奖励50万,1万那么也就是5000。
规则:
1.找到安全漏洞(仅限 wellcms 程序安全漏洞,服务器系统漏、环境漏洞、旁注、社工不包括在内);
2.提出漏洞流程和修补方案。
其他的思路大家可提供上来