公告

公告 / 唯品会安全应急响应中心漏洞处理流程2.0

唯品会安全应急响应中心漏洞处理流程2.0

作者:VSRC 公布时间:2016-05-10 阅读次数:1952

唯品会(中国)有限公司对自身产品和业务的安全问题非常重视,一直致力于保障用户的安全。唯品会安全应急响应中心(VIP Security Response Center , 简称VSRC),作为唯品会与安全研究人员间的交流平台,非常欢迎广大用户向我们提交唯品会的安全漏洞,以帮助我们建设更安全可靠的线上购物平台,加强与 安全业界同仁的合作与交流。VSRC推出在线漏洞反馈平台以及漏洞奖励计划,内容如下:
 
漏洞反馈流程:
 
1、注册。用户注册VSRC账号,完善资料(请确保资料正确)
2、报告。用户报告漏洞信息(请务必详尽,并在漏洞修复之前不要对外传播)
3、处理。VSRC工作人员审核漏洞,必要时会联系用户了解情况
4、致谢。VSRC将根据贡献值给予漏洞报告者以奖励(详见漏洞处理流程和评分标准)
 
评分规则:
 
1、VSRC会依据漏洞严重程度漏洞、漏洞所在系统等综合评分
2、对于相同的漏洞报告,我们将按漏洞提交时间给予首个报告者贡献值
3、网上已公开的漏洞不计分
4、在漏洞修复之前,被公开的漏洞不计分
5、提交合作方、供应商等第三方漏洞不计分

奖励规则:
 
1、奖励只针对通过VSRC平台,唯品会安全应急响应中心微博,唯品会安全应急邮箱sec@vipshop.com反馈的用户
2、奖励以一个月为统计周期
 
其他:
 
1、恶意提交者将作封号处理
2、唯品会公司员工不得参与或通过朋友参与本活动
3、漏洞奖励计划的解释权归VSRC所有

本 着公开透明的原则,VSRC正式发布《漏洞处理流程和评分标准V2.0》,所有有关唯品会安全漏洞的处理、评分、奖励都将按照该文档所述处理。欢迎广大安 全专家继续支持唯品会安全。目前,此活动刚起步,我们可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法,可以通过邮箱或微博私信与我们交 流。

文档下载地址:[漏洞处理流程和评分标准V2.0]