白帽子报名 企业客户报名
首页 > 漏洞收集流程

云盾先知平台漏洞收集流程

云盾先知平台(以下简称先知平台)致力于构建和谐的互联网安全生态圈,为白帽子提供全球通用软件0day漏洞收录平台。如果您发现第三方通用软件的漏洞,欢迎您向我们提交,我们会第一时间响应处理。为了表达您对互联网安全生态圈建设作出的贡献,我们将向您提供现金奖励和荣誉奖励,详见《漏洞奖励计划》

白帽子定义:

白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是公布漏洞,帮助厂商在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。

漏洞收集流程:
1. 登录并完善资料

白帽子使用淘宝网账号登录先知平台并完善资料,请确保资料真实有效,并及时更新。

2. 提交漏洞

白帽子根据漏洞提交页面指引,提交安全漏洞信息。请务必详尽,漏洞描述越具体,越便于我们准确反馈给出合理的价格。【状态:审核中】

3. 审核漏洞

漏洞提交后48小时内(法定节假日顺延),我们会对收到的漏洞报告进行内部评估。

  • 1) 漏洞不存在或者重复上报,我们将驳回漏洞,并告知驳回理由;【状态:已驳回】
  • 2) 漏洞描述不清,请白帽子在72小时内补充漏洞信息便于评估,超过72小时未补充系统将驳回漏洞;【状态:待补充】
  • 3) 漏洞经过验证确认存在,我们将在平台上确认漏洞。【状态:已审核】
4. 审核漏洞

我们将在漏洞确认存在后72小时内(法定节假日顺延)按照《漏洞验收标准》中漏洞奖励标准确定奖励金额。【状态:已确定价格】

5. 确认奖励

白帽子根据我们给出的奖励建议确认是否接受奖励金额。

  • 1)白帽子接受奖励金额,我们将尽快安排奖励发放;【状态:奖金发放中】
  • 2)白帽子不接受奖励金额,可进行申述,我们将尽快与白帽子联系,共同协商奖励金额。【状态:申述中】
6. 发放奖励

我们将在白帽子确认接受奖励金额后20个工作日内,向白帽子发放奖励。【状态:已奖励】

通知厂商流程:
1. 漏洞经过验证确认存在,我们将及时通知厂商确认漏洞;【状态:已通知厂商】
2. 厂商响应漏洞,并及时确认漏洞,告知漏洞处理进展;【状态:厂商已确认】
3. 厂商修复漏洞,告知漏洞已修复。【状态:厂商已修复】