报告漏洞
报告漏洞
在漏洞未修复之前,请不要向外界传播。一旦您反馈的漏洞属实,VSRC会按照“漏洞处理流程和评分标准”回馈。 注意:禁止利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为操作。
我们关注的内容
- Web服务漏洞
- PC客户端软件漏洞
- 手机客户端软件漏洞
- 针对唯品会的黑客攻击事件
我们的业务系数对应表
- 1、核心业务系数为【10】
- 2、一般业务系数为【4】
- 3、边缘业务系数为【1】
相应有漏洞评判标准
-
1、严重等级漏洞
贡献值 9-100,安全币 55~600额外奖励 核心业务的严重漏洞将额外奖励至少10,000元人民币,且上不封顶 -
2、高危等级漏洞
贡献值 6-80,安全币 16~200额外奖励 核心业务的高危漏洞将额外奖励 5000~10000元人民币 -
3、中危等级漏洞
贡献值 3-50,安全币 3~40 -
4、低危等级漏洞
贡献值 1-20,安全币 1~20 - 5、更多详情请查看:VSRC漏洞处理和评分标准_V3.3