金山云安全应急响应中心(KYSRC)

金山云SRC与您一起共同打造健康安全的网络空间

https://www.ksyun.com/ |ksc_kysrc@kingsoft.com

漏洞奖励计划

  • ¥2200-¥3000

    严重

  • ¥1200-¥1400

    高危

  • ¥500-¥700

    中危

  • ¥50-¥100

    低危

SRC简介

金山云对自身产品和业务的安全问题非常重视,也一直致力于保障用户安全,我们希望通过金山云安全响应中心加强与业界、个人、组织及公司密切合作,来提升金山云的整体安全水平。

金山云对于保护用户利益,帮助金山云安全提升的白帽子黑客,我们给予感谢和回馈,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

金山云认为每个安全漏洞的处理与整个安全行业的进步,都离不开各方的共同合作。希望企业、安全公司、安全组织、安全研究者一起加入到“合作式的漏洞披露和处理”过程中来,一起为建设安全健康的互联网而努力。

欢迎加入金山云白帽子技术交流QQ群(564158928)

金山云声明:

在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为借口,金山云均将保留追究法律责任的权利。

漏洞规则


白帽子提交漏洞前,请仔细阅读以下规则:


【必读】金山云SRC安全测试规范

https://kysrc.vulbox.com/news/detail-283


KYSRC漏洞处理流程

https://kysrc.vulbox.com/news/detail-120

金山云SRC漏洞等级评定标准

https://kysrc.vulbox.com/news/detail-121

漏洞积分

KYSRC漏洞积分默认按照漏洞盒子平台B类厂商计算。非核心业务或边缘系统漏洞将按C类厂商积分计算。具体积分计算详见帮助中心[漏洞盒子积分系统]章节:https://www.vulbox.com/faq#earnSystem

KYSRC每月白帽子及团队排行依据为白帽子提交金山云SRC漏洞对应积分。提交金山云漏洞积分同时会计算到漏洞盒子赛季排行中。

资产

KYSRC接受漏洞业务范围:

1.金山云网站:*.ksyun.com

2.金山云App(以最新版为准):


备注:

1.不在上述范围内的站点或IP一经确认属于金山云,奖励方案同样适用;

2.金山云上用户的漏洞,不在收录范围内;

3.金山云投资的公司以及与金山云无关的漏洞,不在收录范围内;

4.不属于金山云企业资产范围的漏洞,将转交到漏洞盒子互联网漏洞流程处理。

联系管理员
  • 白帽排行榜
  • 团队排行榜
查看所有
查看所有
商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)