报告漏洞
报告漏洞
在漏洞未修复之前,请不要向外界传播。一旦您反馈的漏洞属实,VSRC会按照“漏洞处理流程和评分标准”回馈。 注意:禁止利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为操作。
我们关注的内容
- Web服务漏洞
- PC客户端软件漏洞
- 手机客户端软件漏洞
- 针对唯品会的黑客攻击事件
我们的业务系数对应表
- 1、核心业务系数为【10】
- 2、一般业务系数为【4】
- 3、边缘业务系数为【1】
相应有漏洞评判标准
-
1、严重等级漏洞
贡献值 9-100,安全币 99~1100额外奖励 核心业务的严重漏洞达到100贡献值,将额外奖励1-30万元 -
2、高危等级漏洞
贡献值 6-80,安全币 30~450 -
3、中危等级漏洞
贡献值 3-50,安全币4~120 -
4、低危等级漏洞
贡献值 1-20,安全币 2~30 - 更多详情请查看:VSRC漏洞处理和评分标准_V5.1