697 阿裏雲

漏洞收集流程__產品簡介_先知計劃-阿裏雲

漏洞收集流程圖

1、登錄並完善資料

白帽子：使用淘寶網賬號登錄先知平台並完善資料和實名認證，請確保資料真實有效，並及時更新。

2、提交漏洞

白帽子根據漏洞提交頁麵指引，提交安全漏洞信息。請務必詳盡，漏洞描述越具體，越便於我們準確反饋給出合理的價格。【狀態：審核中】

3、審核漏洞

漏洞提交後48小時內（法定節假日順延），我們會對收到的漏洞報告進行內部評估。

1) 漏洞不存在或者重複上報，我們將駁回漏洞，並告知駁回理由；【狀態：已駁回】

2) 漏洞描述不清，請白帽子在72小時內補充漏洞信息便於評估，超過72小時未補充係統將駁回漏洞；【狀態：待補充】

3) 漏洞經過驗證確認存在，我們將在平台上確認漏洞。【狀態：已審核】

4、確認獎勵

我們將在漏洞確認存在後72小時內（法定節假日順延），通用軟件漏洞將按照《漏洞驗收標準》中漏洞獎勵標準確定獎勵金額；第三方企業漏洞將根據企業自定義獎勵標準獎勵。【狀態：已獎勵】

5、發放獎勵

漏洞獎勵給出後，會直接發放到白帽子在平台上的賬戶內，白帽子可以直接申請提取現金或等待若幹漏洞獎勵一起申請提現。【狀態：已獎勵】

若白帽子不接受獎勵金額，可進行人工申述，我們將盡快與白帽子聯係，共同協商獎勵金額。【狀態：已獎勵】

我們將在每月的固定時間統一處理上月度所有提現申請，詳情可查看每月的獎勵公告。

6、企業修複漏洞

企業將在漏洞被確認後根據漏洞的修複情況，更新漏洞的狀態到已修複。【狀態：已修複】

最後更新：2016-11-23 16:04:00