Dear白帽子，

不知不觉漏洞盒子已经成立2年多了。一路走来，虽然也有其他类似平台在不断成立和成长，但是要感谢你们选择漏洞盒子，感谢有你们的陪伴和支持。

见证着大家的rank、排名等不断上升，不断接到厂商的感谢和奖励，作为盒子的工作人员，我们也很是开心。排行高高在上的大牛们一直都在，新人们也在源源不断地加入到我们的大家庭中来。

两年多以来，漏洞盒子一直希望能做到更好，期间也进行过小规模的调整。而此次，为了让大家在获得应得应有劳动报酬的同时，还能得到新的体验以及更多的权益，我们在经过多个月的酝酿和准备之后，将在12月中旬推出全新的漏洞盒子4.0版本。希望大家能够有全新的体验和感受。

在过去的几周里，已经有白帽子收到了我们的邀请码并加入到了内测的队伍里来，给我们提出了很多宝贵的意见。但是其他没有邀请码的小伙伴们暂时还不了解即将推出的版本情况。

那么接下来，盒子妹会为你一一介绍漏洞盒子4.0版本的相关事宜^_^

PART 1. 全新赛制

赛季制是漏洞盒子推出的全新规则，所有rank值大于0的白帽在赛季期间会自动进入比赛。在赛季制中，会采用积分制的形式，rank值不再是排名和等级划分的唯一依据，而是作为每个赛季开始时初始积分的参考。（也有很多新人们问过盒子妹rank到底有啥用，我只想说：呐，看到了吧，rank也还是很重要哒~）

之所以在新版本中采用赛季，是为了避免新人和漏洞盒子资深白帽的rank产生过大差距。或许你是其他平台的顶尖白帽，而初来乍到漏洞盒子，也要从零开始；也许你满怀抱负，想与大牛试比高。但其他人已经积攒了几年的rank，一时半会可能还只能望其项背。

那么，在新的积分体系之下，就算你是刚刚来到盒子的新人，也不用担心与排行前十的大牛们之间的差距缩短不了哦。因为根据技术部小伙伴的计算，排行第一和排行最后的白帽子之间，只差了10个综合积分最高的漏洞哦！排名稍稍靠后的同学们是不是燃起了熊熊的战斗欲呢~^^

其次，每个漏洞审核通过后，都会根据几个方面得到综合积分，赛季等级也由积分的高低决定。这里的奖励会分为两部分，一是根据排名得来的等级福利，二是在根据赛季最终排名对白帽做出相应奖励。

小tips：

1. 新赛季开始后会只保留上个赛季的所得积分，而不是历史积分哦；

2. 漏洞审核通过后积分和rank值会同时给出

3. rank值会累计增长，这是作为一名漏洞盒子资深白帽永远的荣耀（盒子妹为你鼓掌~）

PART 2. 全新的漏洞评分系统

漏洞盒子4.0不仅改版了部分操作、界面，还将引入CVSS 3.0评分系统。之所以使用此漏洞评分系统，是因为相较于现有其他平台使用的漏洞评分机制，CVSS 3.0评分系统更加专业和精准，引进这个评分系统，也是想给所有在漏洞盒子平台提交漏洞的白帽子们提供一个更加公平和透明的评判结果。

CVSS : Common Vulnerability Scoring System，即“通用漏洞评分系统”，是一个“行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度”。CVSS是安全内容自动化协议（SCAP）的一部分，通常CVSS同CVE一同由美国国家漏洞库（NVD）发布，由美国国家基础建设咨询委员会（NIAC）委托制作，是一套公开的评测标准，经常被用来评比企业资讯科技系统的安全性，并被eBay、Symantec、Cisco等众多厂商接受并使用。而Oracle也于今年4月份开始使用CVSS 3.0版本，以更准确反映漏洞带来的影响。

说到底，采用CVSS评分系统，也是希望大家能在漏洞盒子提交漏洞时能够更加安心和放心，避免因审核问题而可能引起的纠纷。当然，我们的审核同学在工作时也定会不偏不倚，给大家一个满意的结果~

PART 3. 全新等级福利

不同于之前的版本，此次升级不仅是体验和规则上的变化，也会升级跟大家切实利益相关的部分。既然等级已经重新划分，那么肯定是更要为大家谋福利啦！从每月免税金额，到商城优惠、定制礼品，再到旅游大奖，我们希望能在大家挖洞之余能有更好的体验！

看到下面的福利，盒子妹也要拜师学习挖漏洞去咯~大牛求带~

青铜

1. 青铜徽章

2. 免税金额：5K+当月确认高危漏洞数/3*2000

白银

1. 白银徽章

2. 免税金额：6K+当月确认高危漏洞数/3*2000

3. 商城优惠：免运费

黄金

1. 黄金徽章

2. 免税金额：8K+当月确认高危漏洞数/3*2000

3. 商城优惠：免运费

4. 高级项目优先参加权

钻石

1. 钻石徽章

2. 免税金额：12K+当月确认高危漏洞数/3*2000

3. 商城优惠：

① 免运费

② 专享商品

③ 专享会员价9折

4. 高级项目优先参加权

5. 定期定制特制身份礼品

传说   10人

1. 传说徽章

2. 免税金额：20K+当月确认高危漏洞数/3*2000

3. 商城优惠：

① 免运费

② 专享商品

③ 商城专享会员价8折

4. 高级项目优先参加权

5. 所有FreeBuf的线下活动终生免费参与

6. 定期定特制身份礼品（徽章+礼品）

7. 一年一度高端旅游

*黄金级别以上如有原创性研究，通过审核后，漏洞盒子将提供资源赞助。

补充说明：

1.当月确认高危漏洞数：当月26日至次月25日间，高级项目中确认的高危漏洞数

【“当月确认高危漏洞数”需根据漏洞被确认时间计算】

2. 每年6月、12月可提现500元以下金额

3. 现金奖励兑换不包括在商城专享会员价范围内

4. 绑定银行卡并成功提现一次后，后续可支持支付宝提现

漏洞盒子4.0版本的重点改版之处已经介绍完毕，文字很长，感谢大家耐心看完。漏洞盒子从v3.0到v4.0，离不开大家的支持和关注，和在内测阶段中给我们的宝贵建议。希望漏洞盒子4.0版本和将来的每一次更新都能给大家带来不一样的体验，和更多的权益。感恩、感谢！接下来，盒子妹也还将给大家来一篇干货攻略。

另外，欢迎关注并参与FIT 2017，漏洞盒子产品经理将亲身传授玩转漏洞盒子4.0的武林秘籍。敬请期待~