YSRC 漏洞处理流程和评分标准

公告编号:YSRC 漏洞处理流程和评分标准作者:YSRC发布日期:2020/09/08

 

一,漏洞反馈流程:

1、注册:用户注册YSRC账号,完善资料(请确保资料正确)

2、报告:用户报告漏洞信息(请务必详尽,并在漏洞修复之前不要对外传播)

3、处理:YSRC工作人员审核漏洞,必要时会联系用户了解情况

4、致谢:漏洞确认后YSRC工作人员将给予漏洞报告者以奖励(详见奖励标准)

二,评分规则:

1、YSRC会依据漏洞严重程度漏洞、漏洞所在系统等综合评估

2、对于相同的漏洞报告,我们将按漏洞提交时间给予首个报告者贡献值

3、网上已公开的漏洞不计有效性

4、在漏洞修复之前,被公开的漏洞不计有效性

5、提交合作方、供应商等第三方漏洞不计有效性

三,奖励规则:

1、奖励只针对通过YSRC平台,云集安全应急邮箱security@yunjiglobal.com反馈的用户

2、奖励以一个月为统计周期

 四,其他:

1、恶意提交者将作封号处理

2、云集公司本部员工不得参与或通过朋友参与本活动

3、漏洞奖励计划的解释权归YSRC所有

4、github/码云/网盘/SRC/概不收录

5、严禁利用漏洞非法侵入业务系统,云集有法定义务报案、举报、并配合刑事侦查机关提供相应证据

本着公开透明的原则,YSRC正式发布《漏洞处理流程和评分标准》

此公告自2020年9月7日起实施