查看和管理漏洞
白帽子在先知控制台完成漏洞、情报信息的保存或提交后,可在漏洞管理页面查看漏洞或情报的基本信息(名称、提交时间、等级、类型、所属任务、积分等)、统计总览(有效漏洞和情报数、提交漏洞和情报数、待打款漏洞和情报、待发赏金)以及审核详情等。
前提条件
白帽子已完成个人实名认证,并参与任务提交漏洞或情报。具体操作,请参见提交漏洞流程。
操作步骤
登录先知控制台。
在左侧导航栏选择漏洞管理。
在漏洞管理页面上方,可以查看提交的漏洞数量、有效漏洞数、待打款漏洞数,提交情报总数、有效情报数、待打款情报数、待发赏金金额。
单击待发赏金金额对应的数字,可以跳转到财务管理页面查看赏金详情,具体内容,请参见查看和管理财务。
单击其他项的数字,可以在当前页面筛选对应的列表信息。
在漏洞管理或情报管理页签,查看已提交的漏洞或情报列表以及提交漏洞或情报的基本信息:自评等级(由白帽子提交漏洞或情报时填写)、收录等级(由先知平台判断)、归属任务、状态、提交时间、漏洞或情报积分、赏金等。
漏洞或情报状态逻辑如下:
编辑中:保存在先知平台还未提交到阿里云审核平台的漏洞或情报,支持继续编辑。
审核中:已提交到阿里云审核平台,待技术审核的漏洞或情报,不再支持编辑。
待打款:已经技术审核完成,确定收录的漏洞或情报,直接进入待打款状态。
已驳回:已审核确认未被收录的漏洞或情报。
待补充:已审核确认漏洞或情报可以收录,但还需补充细节内容。此时支持填写补充信息,但不可以编辑初始提交的内容。
重要建议白帽子在72小时内补充漏洞信息,以便运营人员进行评估。
已打款:先知平台月结赏金,已打款表示已将赏金打款到当前白帽子的账户中。
审核中,编辑中,已驳回状态不显示漏洞或情报积分、赏金。
单击操作列的详情,可已查看对应漏洞或情报的详细信息,包括漏洞或情报的基本信息,详情和审批进程。
审批进度区域显示该审批流程的所有进度,包括审批人、审批时间和审批备注。当审批状态为待补充时,白帽子需及时(72小时内)提交对应漏洞或情报的补充内容,以便企业定位存在安全风险的资产,并修复资产中的漏洞。