2019年安全研究员认可机制 | MSRC博客

谁将登上Black Hat USA 2019的最具价值安全研究员名单？ 我们尚未公布名字——但以下是我们的评选方式。

如何定义最具价值安全研究员？

Black Hat的名单将是研究员的顶级梯队，评选依据不仅是报告数量，还包括报告的影响力和准确性。在项目期间，通过以下两条路径可进入顶级梯队：

路径一：基于贡献（认可较大工作量）

• 至少50%的报告有效
• 有效漏洞报告的平均分数处于报告影响力前50%或以上
• 在评估期内至少报告了5个有效漏洞

路径二：基于影响力（认可较小但高影响力工作）

• 至少60%的报告有效
• 有效漏洞报告的平均分数处于报告影响力前90%或以上
• 在评估期内至少报告了3个有效漏洞

基于贡献或基于影响的模型均可进入顶级梯队。一旦进入，梯队内的排名将取决于获得的总分数。

范围是什么？

我们计算了以下情况的分数：

• 在2018年7月1日至2019年6月30日期间报告，并在2019年7月15日前由MSRC团队评估的案例。
• 由于2018年Top 100是基于已修复案例而非所有报告计算的，2019年我们还包含了在2017年7月1日至2018年6月30日期间报告但在2018年7月1日后修复或关闭的案例。

在2017年7月1日至2018年6月30日期间修复的案例已包含在去年的Top 100研究员名单中。

想了解更多？查看我们的项目页面，了解如何获得乘数以提高排名！

我们很快将激动地公布最具价值研究员的名字，并希望在拉斯维加斯见到您！

Sylvie Liu, 安全项目经理, MSRC社区项目