金山云安全应急响应中心(KYSRC)

金山云SRC与您一起共同打造健康安全的网络空间

提交漏洞

KYSRC漏洞处理流程

金山云SRC漏洞处理流程如下:

1.【漏洞提交】白帽子登陆漏洞盒子账号,提交漏洞报告。漏洞一旦提交将无法编辑修改,只能评论补充,请务必确保漏洞信息无误后再提交。成功提交后,漏洞状态显示为【待审阅】。

2.【漏洞审阅】

漏洞盒子审核专员会在1工作日内尽快预审核漏洞(法定节假日或漏洞爆发情况审核速度将有所减缓)。预审不通过的漏洞将会被忽略或被要求补充完整信息,白帽子可在漏洞下方补充信息或评论交流。同一时间段内重复漏洞以第一份最完整报告为准,不同时间段重复漏洞以第一个提交为准。金山云SRC重复漏洞无奖励。通过本阶段的漏洞状态显示为【待确认】。

3.【漏洞确认】

金山云审核专员将在3个工作日内(法定节假日顺延)尽快确认漏洞,白帽子将在漏洞确认后即可获得对应奖金、积分、RANK奖励。如对确认等级存在异议,可在3天有效期内发起漏洞申诉,漏洞盒子平台将介入协商处理。本阶段漏洞状态显示为【待修复】。

4.【漏洞关闭】

金山云企业确认漏洞修复,并关闭漏洞。漏洞生命周期结束。

非经金山云许可,严禁任何形式公开已提交KYSRC的漏洞(包括已忽略漏洞),违者将扣除已发放奖励,并视情况严重保留追究法律责任的权利。