公告编号:YSRC 漏洞处理流程和评分标准作者:YSRC发布日期:2020/09/08
1、注册:用户注册YSRC账号,完善资料(请确保资料正确)
2、报告:用户报告漏洞信息(请务必详尽,并在漏洞修复之前不要对外传播)
3、处理:YSRC工作人员审核漏洞,必要时会联系用户了解情况
4、致谢:漏洞确认后YSRC工作人员将给予漏洞报告者以奖励(详见奖励标准)
1、YSRC会依据漏洞严重程度漏洞、漏洞所在系统等综合评估
2、对于相同的漏洞报告,我们将按漏洞提交时间给予首个报告者贡献值
3、网上已公开的漏洞不计有效性
4、在漏洞修复之前,被公开的漏洞不计有效性
5、提交合作方、供应商等第三方漏洞不计有效性
1、奖励只针对通过YSRC平台,云集安全应急邮箱security@yunjiglobal.com反馈的用户
2、奖励以一个月为统计周期
1、恶意提交者将作封号处理
2、云集公司本部员工不得参与或通过朋友参与本活动
3、漏洞奖励计划的解释权归YSRC所有
4、github/码云/网盘/SRC/概不收录
5、严禁利用漏洞非法侵入业务系统,云集有法定义务报案、举报、并配合刑事侦查机关提供相应证据
本着公开透明的原则,YSRC正式发布《漏洞处理流程和评分标准》
此公告自2020年9月7日起实施
