瓜子安全应急响应中心(GZSRC)

瓜子二手车直卖网(guazi.com)于2015年9月27日正式上线,目前已成长为中国最大的二手车直卖平台。

提交漏洞

瓜子安全应急响应中心漏洞评级及处理流程V1.0

GZSRC漏洞处理流程如下:

1.【漏洞提交】

白帽子登陆漏洞盒子账号,提交漏洞报告。漏洞一旦提交将无法编辑修改,只能评论补充,请务必确保漏洞信息无误后再提交。成功提交后,漏洞状态显示为【待审阅】。

2.【漏洞审阅】

企业审核专员会在1工作日内尽快预审核漏洞(法定节假日或漏洞爆发情况审核速度将有所减缓)。预审不通过的漏洞将会被忽略或被要求补充完整信息,白帽子可在漏洞下方补充信息或评论交流。同一时间段内重复漏洞以第一份最完整报告为准,不同时间段重复漏洞以第一个提交为准。瓜子SRC重复漏洞无奖励。通过本阶段的漏洞状态显示为【待确认】。

3.【漏洞确认】

企业审核专员将在3个工作日内(法定节假日顺延)尽快确认漏洞,白帽子将在漏洞确认后即可获得对应奖金、积分、RANK奖励。如对确认等级存在异议,可在3天有效期内发起漏洞申诉,漏洞盒子平台将介入协商处理。本阶段漏洞状态显示为【待修复】。

4.【漏洞关闭】

企业确认漏洞修复,并关闭漏洞。漏洞生命周期结束。

声明:

提交GZSRC漏洞白帽子需接受《VULBOX白帽子注册协议》并遵守《漏洞盒子白帽子行为准则》。非经瓜子二手车许可,严禁任何形式公开已提交GZSRC的漏洞(包括已忽略漏洞),违者将扣除已发放奖励,并视情况严重保留追究法律责任的权利。