白帽子在先知控制台完成漏洞和情报信息的保存或提交后,可在漏洞管理页面查看相关的基本信息,包括名称、提交时间、等级、类型、所属任务及积分等。同时,还可以查看统计总览,包括有效漏洞和情报数、提交的漏洞和情报数、待打款的漏洞和情报以及待发的赏金等审核详情。
前提条件
白帽子已完成个人实名认证,并参与任务提交漏洞或情报。具体操作,请参见提交漏洞流程。
操作步骤
登录先知控制台。
在左侧导航栏选择漏洞管理。
在漏洞管理页面上方,可以查看提交的漏洞数量、有效漏洞数、待打款漏洞数,提交情报总数、有效情报数、待打款情报数、待发赏金金额。
单击待发赏金金额对应的数字,可以跳转到财务管理页面查看赏金详情,具体内容,请参见查看和管理财务。
单击其他项的数字,可以在当前页面筛选对应的列表信息。
重要控制台展示赏金均为税前金额。
在漏洞管理或情报管理页签,查看已提交的漏洞或情报列表及其基本信息,包括自评等级(由白帽子在提交漏洞或情报时填写)、收录等级(由先知平台评定)、归属任务、状态、提交时间、漏洞或情报积分、赏金等。
漏洞或情报状态逻辑如下:
编辑中:保存在先知平台上尚未提交至阿里云审核平台的漏洞或情报,支持继续进行编辑。
审核中:已提交至阿里云审核平台的漏洞或情报,处于技术审核阶段,无法进行编辑。
待打款:技术审核已完成,确认收录的漏洞或情报已直接进入待打款状态。
已驳回:已审核确认未被收录的漏洞或情报。
待补充:已审核确认的漏洞或情报可以被收录,但仍需补充详细信息。在此阶段,支持填写补充信息,但不允许编辑初始提交的内容。
重要建议白帽子在72小时内补充漏洞信息,以便运营人员进行评估。
已打款:先知平台的月度结算已完成,赏金已成功打款至当前白帽子的账户中。
审核中、编辑中及已驳回状态下,系统不显示漏洞、情报积分及赏金。
单击操作列的详情,可以查看相应漏洞或情报的详细信息,包括漏洞或情报的基本信息、详细描述及审批进程。
审批进度区域展示了该审批流程的所有进展信息,包括审批人、审批时间和审批备注。当审批状态为待补充时,白帽子需在72小时内及时提交相关漏洞或情报的补充内容,以便企业能够准确定位存在安全风险的资产,并修复其中的漏洞。