公告

公告 / [特别说明] 唯品会安全应急响应中心漏洞处理流程3.0

[特别说明] 唯品会安全应急响应中心漏洞处理流程3.0

作者:VSRC 公布时间:2017-01-19 阅读次数:8008

特别声明:

VSRC(官网:https://sec.vip.com/)是【唯一接收】唯品会业务安全漏洞的平台,唯品会【从未授予】任何第三方机构或个人(例如补天)接收唯品会漏洞,任何人若在第三方平台(例如补天等)提交唯品会漏洞,一切后果自负,且在必要情况下,我们将会予以相关法律手段进行追溯!若有任何问题,请随时联系我们。请大家来VSRC直接提交唯品会业务漏洞,VSRC会发放对应的现金奖励!(咨询微信:betacat200 QQ:3450671570)



唯品会(中国)有限公司对自身产品和业务的安全问题非常重视,一直致力于保障用户的安全。唯品会安全应急响应中心(VIP Security Response Center , 简称VSRC),作为唯品会与安全研究人员间的交流平台,非常欢迎广大用户向我们提交唯品会的安全漏洞,以帮助我们建设更安全可靠的线上购物平台,加强与 安全业界同仁的合作与交流。VSRC推出在线漏洞反馈平台以及漏洞奖励计划,内容如下:

 
漏洞反馈流程:
 
1、注册。用户注册VSRC账号,完善资料(请确保资料正确)
2、报告。用户报告漏洞信息(请务必详尽,并在漏洞修复之前不要对外传播)
3、处理。VSRC工作人员审核漏洞,必要时会联系用户了解情况
4、致谢。VSRC将根据贡献值给予漏洞报告者以奖励(详见漏洞处理流程和评分标准)
 
评分规则:
 
1、VSRC会依据漏洞严重程度漏洞、漏洞所在系统等综合评分
2、对于相同的漏洞报告,我们将按漏洞提交时间给予首个报告者贡献值
3、网上已公开的漏洞不计分
4、在漏洞修复之前,被公开的漏洞不计分
5、提交合作方、供应商等第三方漏洞不计分

奖励规则:
 
1、奖励只针对通过VSRC平台,唯品会安全应急响应中心微博,唯品会安全应急邮箱sec@vipshop.com反馈的用户
2、奖励以一个月为统计周期
 
其他:
 
1、恶意提交者将作封号处理
2、唯品会公司员工不得参与或通过朋友参与本活动
3、漏洞奖励计划的解释权归VSRC所有

本 着公开透明的原则,VSRC正式发布《漏洞处理流程和评分标准V3.0》,所有有关唯品会安全漏洞的处理、评分、奖励都将按照该文档所述处理。欢迎广大安 全专家继续支持唯品会安全。目前,此活动刚起步,我们可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法,可以通过邮箱或微博私信与我们交 流。

文档下载地址:[漏洞处理流程和评分标准V3.0]