697 阿里云技术社区[云栖]

漏洞收集流程__产品简介_先知计划-阿里云

漏洞收集流程图

1、登录并完善资料

白帽子：使用淘宝网账号登录先知平台并完善资料和实名认证，请确保资料真实有效，并及时更新。

2、提交漏洞

白帽子根据漏洞提交页面指引，提交安全漏洞信息。请务必详尽，漏洞描述越具体，越便于我们准确反馈给出合理的价格。【状态：审核中】

3、审核漏洞

漏洞提交后48小时内（法定节假日顺延），我们会对收到的漏洞报告进行内部评估。

1) 漏洞不存在或者重复上报，我们将驳回漏洞，并告知驳回理由；【状态：已驳回】

2) 漏洞描述不清，请白帽子在72小时内补充漏洞信息便于评估，超过72小时未补充系统将驳回漏洞；【状态：待补充】

3) 漏洞经过验证确认存在，我们将在平台上确认漏洞。【状态：已审核】

4、确认奖励

我们将在漏洞确认存在后72小时内（法定节假日顺延），通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准确定奖励金额；第三方企业漏洞将根据企业自定义奖励标准奖励。【状态：已奖励】

5、发放奖励

漏洞奖励给出后，会直接发放到白帽子在平台上的账户内，白帽子可以直接申请提取现金或等待若干漏洞奖励一起申请提现。【状态：已奖励】

若白帽子不接受奖励金额，可进行人工申述，我们将尽快与白帽子联系，共同协商奖励金额。【状态：已奖励】

我们将在每月的固定时间统一处理上月度所有提现申请，详情可查看每月的奖励公告。

6、企业修复漏洞

企业将在漏洞被确认后根据漏洞的修复情况，更新漏洞的状态到已修复。【状态：已修复】

最后更新：2016-11-23 16:04:00