尊敬的白帽子，关于近期反映的CORS跨域漏洞收录及处理问题，在此作出公示。

1、只能证明CORS漏洞但是无法获取有效数据的，由于危害影响有限，综合利用难度较高，目前不进行收录处理。

2、如能证明可窃取用户或员工信息，按照CVSS3.0评分处理。

特此进行公示，如有意见或建议欢迎与我们沟通。联系方式（邮箱）：GZSRC@guazi.com。