金山云安全应急响应中心(KYSRC)

金山云SRC与您一起共同打造健康安全的网络空间

https://www.ksyun.com/ |ksc_kysrc@kingsoft.com

金山云对自身产品和业务的安全问题非常重视,也一直致力于保障用户安全,我们希望通过金山云安全响应中心加强与业界、个人、组织及公司密切合作,来提升金山云的整体安全水平。

金山云对于保护用户利益,帮助金山云安全提升的白帽子黑客,我们给予感谢和回馈,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

金山云认为每个安全漏洞的处理与整个安全行业的进步,都离不开各方的共同合作。希望企业、安全公司、安全组织、安全研究者一起加入到“合作式的漏洞披露和处理”过程中来,一起为建设安全健康的互联网而努力。

欢迎加入金山云白帽子技术交流QQ群(564158928)

金山云声明:

在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为借口,金山云均将保留追究法律责任的权利。


白帽子提交漏洞前,请仔细阅读以下规则:


KYSRC漏洞处理流程

https://kysrc.vulbox.com/news/detail-120


金山云SRC漏洞等级评定标准

https://kysrc.vulbox.com/news/detail-121


漏洞积分

KYSRC漏洞积分默认按照漏洞盒子平台B类厂商计算。非核心业务或边缘系统漏洞将按C类厂商积分计算。具体积分计算详见帮助中心[漏洞盒子积分系统]章节:https://www.vulbox.com/faq#earnSystem

KYSRC每月白帽子及团队排行依据为白帽子提交金山云SRC漏洞对应积分。提交金山云漏洞积分同时会计算到漏洞盒子赛季排行中。

域名

KYSRC接受漏洞业务范围:

1.金山云网站:*.ksyun.com

2.金山云App(以最新版为准):

应用名称 下载链接 备注
金山云App
http://www.ksyun.com/ 
官网最下方右侧
金山企业云App
http://e.ksyun.com/download_outerindex.htm

金山企业云盘App
https://pan.ksyun.com/downloadclient#/loading

备注:

1.不在上述范围内的站点或IP一经确认属于金山云,奖励方案同样适用;

2.金山云上用户的漏洞,不在收录范围内;

3.金山云投资的公司以及与金山云无关的漏洞,不在收录范围内;

4.不属于金山云企业资产范围的漏洞,将转交到漏洞盒子互联网漏洞流程处理。

奖励说明

¥119690

累计发放奖金

¥611

平均漏洞奖金

¥3000

最高漏洞奖金

白帽子排行榜

查看所有>

团队排行榜

查看所有>