本文介绍漏洞收集及处理流程。
漏洞收集流程图

操作步骤
- 登录您的阿里云帐号并完善个人、企业信息资料。
- 白帽子:使用淘宝网账号登录先知平台并完善资料和实名认证。
说明 请确保收款账号和个人信息真实有效,且姓名与支付宝账号一致,否则会影响奖金打款。
- 企业:企业入驻先知平台流程请参考企业入驻流程。
- 白帽子:使用淘宝网账号登录先知平台并完善资料和实名认证。
- 白帽子根据漏洞提交页面指引,提交安全漏洞信息。
说明 漏洞信息请务必详尽,漏洞描述越具体,越便于先知平台运营人员准确反馈并给出合理的奖励金额。
- 漏洞提交后24小时内,先知平台运营人员会对所收到的漏洞报告进行内部评估。
- 漏洞不存在或者漏洞重复上报,运营人员将驳回该漏洞,标识为已驳回状态,并告知驳回理由。
- 漏洞描述不清,运营人员将返回该漏洞,并标识为待补充状态。请白帽子在72小时内补充漏洞信息便于运营人员进行评估,超过72小时未补充信息,平台将自动驳回该漏洞。
- 漏洞经过验证确认存在,运营人员将在先知平台上确认该漏洞,并标识为已审核状态。
- 先知平台运营人员将在漏洞确认存在后24小时内,确认漏洞等级和奖金,并标识漏洞为已奖励状态。
- 通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准确定奖励金额。
- 第三方企业漏洞将根据企业自定义奖励标准奖励。
- 白帽子在先知官网>我提交的漏洞中找到已确认价格的漏洞,对漏洞等级和奖金进行确认,漏洞状态被标识为奖金发放中状态。
- 若白帽子接受奖励金额,则进行确认操作,漏洞被标识为奖金发放中状态。
- 若白帽子不接受奖励金额,可进行人工申述。先知平台运营人员将尽快与白帽子联系,共同协商奖励金额。
- 先知平台运营人员将在白帽子确认漏洞等级和奖金后24小时内,发放奖励金额,并标识漏洞为已奖励状态。
- 奖金会直接发放到白帽子入驻时填写的支付宝账号中,白帽子可登录支付宝账号查看奖金情况。
- 企业将在漏洞被确认后根据漏洞的修复情况更新漏洞的状态,漏洞修复完成后该漏洞将标识为已修复。
在文档使用中是否遇到以下问题
更多建议
匿名提交