特别声明：

VSRC（官网：https://sec.vip.com/）是【唯一接收】唯品会业务安全漏洞的平台，唯品会【从未授予】任何第三方机构或个人（例如补天）接收唯品会漏洞，任何人若在第三方平台（例如补天等）提交唯品会漏洞，一切后果自负，且在必要情况下，我们将会予以相关法律手段进行追溯！若有任何问题，请随时联系我们。请大家来VSRC直接提交唯品会业务漏洞，VSRC会发放对应的现金奖励！（咨询微信：betacat200 QQ：3450671570）

唯品会（中国）有限公司对自身产品和业务的安全问题非常重视，一直致力于保障用户的安全。唯品会安全应急响应中心(VIP Security Response Center , 简称VSRC)，作为唯品会与安全研究人员间的交流平台，非常欢迎广大用户向我们提交唯品会的安全漏洞，以帮助我们建设更安全可靠的线上购物平台，加强与 安全业界同仁的合作与交流。VSRC推出在线漏洞反馈平台以及漏洞奖励计划，内容如下：
 
漏洞反馈流程：
 
1、注册。用户注册VSRC账号，完善资料（请确保资料正确）
2、报告。用户报告漏洞信息（请务必详尽，并在漏洞修复之前不要对外传播）
3、处理。VSRC工作人员审核漏洞，必要时会联系用户了解情况
4、致谢。VSRC将根据贡献值给予漏洞报告者以奖励（详见漏洞处理流程和评分标准）
 
评分规则：
 
1、VSRC会依据漏洞严重程度漏洞、漏洞所在系统等综合评分
2、对于相同的漏洞报告，我们将按漏洞提交时间给予首个报告者贡献值
3、网上已公开的漏洞不计分
4、在漏洞修复之前，被公开的漏洞不计分
5、提交合作方、供应商等第三方漏洞不计分

奖励规则：
 
1、奖励只针对通过VSRC平台，唯品会安全应急响应中心微博，唯品会安全应急邮箱sec@vipshop.com反馈的用户
2、奖励以一个月为统计周期
 
其他：
 
1、恶意提交者将作封号处理
2、唯品会公司员工不得参与或通过朋友参与本活动
3、漏洞奖励计划的解释权归VSRC所有

本 着公开透明的原则，VSRC正式发布《漏洞处理流程和评分标准V3.0》，所有有关唯品会安全漏洞的处理、评分、奖励都将按照该文档所述处理。欢迎广大安 全专家继续支持唯品会安全。目前，此活动刚起步，我们可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法，可以通过邮箱或微博私信与我们交 流。

文档下载地址：[漏洞处理流程和评分标准V3.0]