严重
高危
中危
低危
金山云对自身产品和业务的安全问题非常重视,也一直致力于保障用户安全,我们希望通过金山云安全响应中心加强与业界、个人、组织及公司密切合作,来提升金山云的整体安全水平。
金山云对于保护用户利益,帮助金山云安全提升的白帽子黑客,我们给予感谢和回馈,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。
金山云认为每个安全漏洞的处理与整个安全行业的进步,都离不开各方的共同合作。希望企业、安全公司、安全组织、安全研究者一起加入到“合作式的漏洞披露和处理”过程中来,一起为建设安全健康的互联网而努力。
欢迎加入金山云白帽子技术交流QQ群(564158928)
金山云声明:
在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为借口,金山云均将保留追究法律责任的权利。
白帽子提交漏洞前,请仔细阅读以下规则:
【必读】金山云SRC安全测试规范
https://kysrc.vulbox.com/news/detail-283
KYSRC漏洞处理流程
https://kysrc.vulbox.com/news/detail-120
金山云SRC漏洞等级评定标准
https://kysrc.vulbox.com/news/detail-121
漏洞积分
KYSRC漏洞积分默认按照漏洞盒子平台B类厂商计算。非核心业务或边缘系统漏洞将按C类厂商积分计算。具体积分计算详见帮助中心[漏洞盒子积分系统]章节:https://www.vulbox.com/faq#earnSystem
KYSRC每月白帽子及团队排行依据为白帽子提交金山云SRC漏洞对应积分。提交金山云漏洞积分同时会计算到漏洞盒子赛季排行中。
KYSRC接受漏洞业务范围:
1.金山云网站:*.ksyun.com
2.金山云App(以最新版为准):
备注:
1.不在上述范围内的站点或IP一经确认属于金山云,奖励方案同样适用;
2.金山云上用户的漏洞,不在收录范围内;
3.金山云投资的公司以及与金山云无关的漏洞,不在收录范围内;
4.不属于金山云企业资产范围的漏洞,将转交到漏洞盒子互联网漏洞流程处理。