3月7日，struts2漏洞爆发，3月7日夜间及3月8日上午，360SRC陆续收到相关产品的漏洞报告。

对于此种通用型漏洞，一般SRC的作法是不予以任务形式的奖励。但考虑到白帽子们对360安全的时刻关注，同时在这上面确实也花费了时间和精力，所以对同一业务第一个提交该漏洞的@xsseng给予正常奖励。

我们也感谢@y1ng | 江苏君立华域 、@一世长安、@Mosuan@赛克艾威、@镱鍚的辛苦付出。

另外，以后对于业界公开的通用型漏洞，我们会有72小时的“锁定时间”，在这个时间里，我们的安全工程师会对业务进行排查和修复。所以，在此时间提交的漏洞，360SRC将不再予以奖励。72小时后，各位白帽子如果仍旧发现了相关的产品漏洞，可以继续提交至360SRC平台，我们会按照漏洞评审规则进行评定和奖励。

再次感谢各位白帽子的支持与理解。