全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

漏洞收集流程

更新时间:2017-06-07 13:26:11

漏洞收集流程图


1、登录并完善资料

白帽子:使用淘宝网账号登录先知平台并完善资料和实名认证,请确保资料真实有效,并及时更新。

企业入驻请访问:http://www.aliyun.com/product/xianzhi

2、提交漏洞

白帽子根据漏洞提交页面指引,提交安全漏洞信息。请务必详尽,漏洞描述越具体,越便于我们准确反馈给出合理的价格。【状态:审核中】

3、审核漏洞

漏洞提交后48小时内(法定节假日顺延),我们会对收到的漏洞报告进行内部评估。

1) 漏洞不存在或者重复上报,我们将驳回漏洞,并告知驳回理由;【状态:已驳回】

2) 漏洞描述不清,请白帽子在72小时内补充漏洞信息便于评估,超过72小时未补充系统将驳回漏洞;【状态:待补充】

3) 漏洞经过验证确认存在,我们将在平台上确认漏洞。【状态:已审核】

4、确认奖励

我们将在漏洞确认存在后72小时内(法定节假日顺延),通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准确定奖励金额;第三方企业漏洞将根据企业自定义奖励标准奖励。【状态:已奖励】

5、发放奖励

漏洞奖励给出后,会直接发放到白帽子在平台上的账户内,白帽子可以直接申请提取现金或等待若干漏洞奖励一起申请提现。【状态:已奖励】

若白帽子不接受奖励金额,可进行人工申述,我们将尽快与白帽子联系,共同协商奖励金额。【状态:已奖励】

我们将在每月的固定时间统一处理上月度所有提现申请,详情可查看每月的奖励公告。

6、企业修复漏洞

企业将在漏洞被确认后根据漏洞的修复情况,更新漏洞的状态到已修复。【状态:已修复】

本文导读目录