漏洞收集流程

操作步骤

1. 企业用户登录自己的阿里云账号并完善企业资料，发布任务。

2. 白帽子用户提交漏洞的流程：

   1. 步骤一：注册认证并完善个人资料。

   2. 步骤二：查看和报名任务。

   3. 步骤三：提交漏洞和情报。

3. 漏洞提交后，先知平台运营人员会对所收到的漏洞报告进行内部评估。

   • 漏洞不存在或者漏洞重复上报，运营人员将驳回该漏洞，标识为已驳回状态，并告知驳回理由。

   • 漏洞描述不清，运营人员将返回该漏洞，并标识为待补充状态。建议白帽子在72小时内补充漏洞信息，以便运营人员进行评估。

   • 漏洞经过验证确认存在，运营人员将在先知平台上确认该漏洞，并标识为已审核状态。

4. 先知平台运营人员将在漏洞确认存在后24小时内，确认漏洞等级和奖金，并标识漏洞为已奖励待确认状态。

   • 通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准确定奖励金额。

   • 第三方企业漏洞将根据企业自定义的奖励标准奖励。

5. 白帽子在先知控制台的漏洞管理页面中找到已确认价格的漏洞，对漏洞等级和奖金进行确认，漏洞状态被标识为奖金发放中状态。

   • 若白帽子接受奖励金额，则进行确认操作，漏洞被标识为奖金发放中状态。

   • 若白帽子不接受奖励金额，可进行人工申述。先知平台运营人员将尽快与白帽子联系，共同协商奖励金额。

6. 先知平台运营人员将在白帽子确认漏洞等级和奖金后3个月内，发放奖励金额。

7. 奖金会直接发放到白帽子入驻时填写的支付宝账号中，白帽子可登录支付宝账号查看奖金情况。

8. 企业将在漏洞被确认后根据漏洞的修复情况更新漏洞的状态，漏洞修复完成后该漏洞将标识为已修复。