全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

漏洞收集流程

更新时间:2017-10-27 14:39:20

漏洞收集流程图

漏洞收集操作步骤

  1. 登录您的阿里云帐号并完善个人、企业信息资料。

    • 白帽子: 使用淘宝网账号登录先知平台并完善资料和实名认证,请确保资料真实有效,并及时更新。

    • 企业: 企业入驻先知平台流程请参考 企业入驻流程

  2. 白帽子根据漏洞提交页面指引,提交安全漏洞信息。

    说明: 漏洞信息请务必详尽,漏洞描述越具体,越便于先知平台运营人员准确反馈给出合理的奖励金额。

  3. 漏洞提交后两个工作日内,先知平台运营人员会对所收到的漏洞报告进行内部评估。

    • 漏洞不存在或者漏洞重复上报,运营人员将驳回该漏洞,标识为已驳回状态,并告知驳回理由。
    • 漏洞描述不清,运营人员将返回该漏洞,并标识为待补充状态。请白帽子在 72 小时内补充漏洞信息便于运营人员进行评估,超过 72 小时未补充信息,平台将自动驳回该漏洞。
    • 漏洞经过验证确认存在,运营人员将在先知平台上确认该漏洞,并标识为已审核状态。
  4. 先知平台运营人员将在漏洞确认存在后三个工作日内,发放奖励金额,并标识为已奖励状态。

    • 通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准确定奖励金额。
    • 第三方企业漏洞将根据企业自定义奖励标准奖励。
  5. 漏洞奖励确定后,奖金会直接发放到白帽子在先知平台上的账户中,白帽子可以申请直接提取现金或等待若干漏洞奖励发放后一并申请提现。

    • 在收到漏洞奖励金额后,若白帽子不接受奖励金额,可进行人工申述。先知平台运营人员将尽快与白帽子联系,共同协商奖励金额。
    • 先知平台运营人员将在每月的固定时间统一处理上月度所有提现申请,详情请关注每月的奖励公告。
  6. 企业将在漏洞被确认后根据漏洞的修复情况更新漏洞的状态,漏洞修复完成后该漏洞将标识为已修复

本文导读目录