云盾先知計劃漏洞平臺(以下簡稱先知平臺)致力于構建和諧的互聯網安全生態圈,為企業提供優質的SRC服務。同時,我們繼續為白帽子提供全球通用軟件0day漏洞收錄平臺。如果您發現入駐企業或第三方通用軟件的漏洞,歡迎您向我們提交,我們會第一時間響應處理。為了表達您對互聯網安全生態圈建設做出的貢獻,我們將向您提供現金獎勵和榮譽獎勵,詳見通用漏洞驗收及獎勵標準及各入駐企業獎勵標準。

白帽子定義

白帽子指通過先知平臺參與漏洞提交過程的安全專家,能夠識別計算機系統或網絡系統中的安全漏洞,但并不會惡意利用,而是報告漏洞,幫助企業在被其他人惡意利用之前修補漏洞,維護計算機和互聯網安全。

漏洞收集流程

操作步驟

  1. 登錄并完善資料。
    • 白帽子使用淘寶網賬號登錄先知平臺并完善資料和實名認證,請確保資料真實有效,并及時更新。
    • 企業入駐請訪問:http://www.aliyun.com/product/xianzhi
  2. 提交漏洞。

    白帽子根據漏洞提交頁面指引,提交安全漏洞信息。請務必詳盡,漏洞描述越具體,越便于我們準確反饋給出合理的價格。

    提交漏洞完成后,狀態為審核中

  3. 審核漏洞。
    漏洞提交后48小時內(法定節假日順延),我們會對收到的漏洞報告進行內部評估。
    • 漏洞不存在或者重復上報,我們將駁回漏洞,并告知駁回理由。狀態:已駁回
    • 漏洞描述不清,請白帽子在72小時內補充漏洞信息便于評估,超過72小時未補充系統將駁回漏洞。狀態:待補充
    • 漏洞經過驗證確認存在,我們將在平臺上確認漏洞。狀態:已審核
  4. 確認獎勵。

    我們將在漏洞確認存在后72小時內(法定節假日順延),通用軟件漏洞將按照《漏洞驗收標準》中漏洞獎勵標準確定獎勵金額;第三方企業漏洞將根據企業自定義獎勵標準獎勵。狀態:已獎勵

  5. 發放獎勵。

    漏洞獎勵給出后,會直接發放到白帽子支付寶賬戶。狀態:已獎勵

    若白帽子不接受獎勵金額,可進行人工申述,我們將盡快與白帽子聯系,共同協商獎勵金額。狀態:已獎勵

  6. 企業修復漏洞。

    企業將在漏洞被確認后根據漏洞的修復情況,更新漏洞的狀態到已修復。

通知企業流程(針對通用軟件漏洞)

  1. 漏洞經過驗證確認存在,我們將及時通知企業確認漏洞。
  2. 企業響應漏洞,并及時確認漏洞,告知漏洞處理進展。
  3. 企業修復漏洞,告知漏洞已修復。