文档

查看和管理漏洞

更新时间:

白帽子在先知控制台完成漏洞、情报信息的保存或提交后,可在漏洞管理页面查看漏洞或情报的基本信息(名称、提交时间、等级、类型、所属任务、积分等)、统计总览(有效漏洞和情报数、提交漏洞和情报数、待打款漏洞和情报、待发赏金)以及审核详情等。

前提条件

白帽子已完成个人实名认证,并参与任务提交漏洞或情报。具体操作,请参见提交漏洞流程

操作步骤

  1. 登录先知控制台

  2. 在左侧导航栏选择漏洞管理

  3. 在漏洞管理页面上方,可以查看提交的漏洞数量有效漏洞数待打款漏洞数提交情报总数有效情报数待打款情报数待发赏金金额

    单击待发赏金金额对应的数字,可以跳转到财务管理页面查看赏金详情,具体内容,请参见查看和管理财务

    单击其他项的数字,可以在当前页面筛选对应的列表信息。

  4. 漏洞管理情报管理页签,查看已提交的漏洞或情报列表以及提交漏洞或情报的基本信息:自评等级(由白帽子提交漏洞或情报时填写)、收录等级(由先知平台判断)、归属任务、状态、提交时间、漏洞或情报积分、赏金等。

    漏洞或情报状态逻辑如下:

    • 编辑中:保存在先知平台还未提交到阿里云审核平台的漏洞或情报,支持继续编辑。

    • 审核中:已提交到阿里云审核平台,待技术审核的漏洞或情报,不再支持编辑。

    • 待打款:已经技术审核完成,确定收录的漏洞或情报,直接进入待打款状态。

    • 已驳回:已审核确认未被收录的漏洞或情报。

    • 待补充:已审核确认漏洞或情报可以收录,但还需补充细节内容。此时支持填写补充信息,但不可以编辑初始提交的内容。

      重要

      建议白帽子在72小时内补充漏洞信息,以便运营人员进行评估。

    • 已打款:先知平台月结赏金,已打款表示已将赏金打款到当前白帽子的账户中。

    审核中,编辑中,已驳回状态不显示漏洞或情报积分、赏金。

    image

  5. 单击操作列的详情,可已查看对应漏洞或情报的详细信息,包括漏洞或情报的基本信息,详情和审批进程

    审批进度区域显示该审批流程的所有进度,包括审批人、审批时间和审批备注。当审批状态为待补充时,白帽子需及时(72小时内)提交对应漏洞或情报的补充内容,以便企业定位存在安全风险的资产,并修复资产中的漏洞。

  • 本页导读 (0)