2019年安全研究员认可机制

谁将登上Black Hat USA 2019最具价值安全研究员榜单？我们尚未公布名单——但以下是我们的评选标准。

如何定义最具价值安全研究员？

Black Hat榜单上的研究员不仅基于报告数量，更注重其报告的影响力和准确性。在项目周期内，通过以下两种路径可进入顶级研究员行列：

路径一：基于贡献（认可较大工作量）

• 至少50%的报告有效
• 有效漏洞报告的平均得分处于报告影响力前50%
• 在评估期内至少报告5个有效漏洞

路径二：基于影响力（认可较小但高影响力工作）

• 至少60%的报告有效
• 有效漏洞报告的平均得分处于报告影响力前90%
• 在评估期内至少报告3个有效漏洞

无论通过贡献型还是影响力型模式，均可进入顶级行列。进入后，在该层级内的排名将取决于获得的总积分。

适用范围

我们计算以下情况的积分：

• 2018年7月1日至2019年6月30日期间报告，且在2019年7月15日前经MSRC团队评估的案例
• 由于2018年Top 100基于已修复案例而非所有报告计算，2019年我们还包含了2017年7月1日至2018年6月30日期间报告，但在2018年7月1日后修复或关闭的案例

2017年7月1日至2018年6月30日期间修复的案例已计入去年的Top 100研究员榜单。

想了解更多？查看我们的项目页面，了解如何通过乘数提升排名！

我们很快将公布最具价值研究员名单，期待在拉斯维加斯与您相见！

Sylvie Liu, MSRC社区项目安全项目经理