轻松筹安全应急响应中心(QSSRC)

行业领先的公益大病救助筹款平台

提交漏洞

轻松筹安全应急响应中心漏洞评级及处理流程V1.0

QSSRC漏洞处理流程如下:

1.【漏洞提交】

白帽子登陆漏洞盒子账号,提交漏洞报告。漏洞一旦提交将无法编辑修改,只能评论补充,请务必确保漏洞信息无误后再提交。成功提交后,漏洞状态显示为【待审阅】。

2.【漏洞审阅】

企业审核专员会在1工作日内尽快预审核漏洞(法定节假日或漏洞爆发情况审核速度将有所减缓)。预审不通过的漏洞将会被忽略或被要求补充完整信息,白帽子可在漏洞下方补充信息或评论交流。同一时间段内重复漏洞以第一份最完整报告为准,不同时间段重复漏洞以第一个提交为准。轻松筹SRC重复漏洞无奖励。通过本阶段的漏洞状态显示为【待确认】。

3.【漏洞确认】

企业审核专员将在3个工作日内(法定节假日顺延)尽快确认漏洞,白帽子将在漏洞确认后即可获得对应奖金、积分、RANK奖励。如对确认等级存在异议,可在3天有效期内发起漏洞申诉,漏洞盒子平台将介入协商处理。本阶段漏洞状态显示为【待修复】。

4.【漏洞关闭】

企业确认漏洞修复,并关闭漏洞。漏洞生命周期结束。

声明:

提交QSSRC漏洞白帽子需接受《VULBOX白帽子注册协议》并遵守《漏洞盒子白帽子行为准则》。非经轻松筹许可,严禁任何形式公开已提交QSSRC的漏洞(包括已忽略漏洞),违者将扣除已发放奖励,并视情况严重保留追究法律责任的权利。"