互联网漏洞保护策略说明

1、漏洞认领:

漏洞盒子收到白帽子提交漏洞,主动通知厂商负责人认领漏洞,漏洞认领的有效时间为30天,逾期漏洞我们会在平台公示漏洞标题以方便厂商后续认领,漏洞内容做保密处理。

2、漏洞修复:

厂商在有效时间内成功认领漏洞,由漏洞盒子将漏洞移交给厂商负责人,负责人可对当前漏洞进行确认与修复;同样漏洞修复的有效时间为10天,逾期漏洞会在平台内公示标题,漏洞内容会做保密处理。方便厂商发现未处理漏洞。

3、互联网漏洞公开:

厂商在确认漏洞后转交平台,测试人员自此在3天时间内可对结果进行申诉并可以申请公开漏洞,申请后由厂商最终确定是否公开。厂商选择公开漏洞,我们将对所有测试人员公开漏洞的详细报告供研究使用。厂商选择拒绝公开漏洞,我们将以漏洞保护原则加密处理。

4、互联网漏洞保密原则:

1)在接到测试人员提交的互联网漏洞当日起30天内为保护期,保护期内我们会第一时间邮件通知相关单位认领处理该漏洞,保护期内漏洞以加密方式处理。

2)厂商认领但10天内未处理且超过了30天保护期的漏洞,我们将在平台内公示漏洞标题提醒相关厂商及时发现处理,漏洞内容会做加密处理。

3)超过保护期未被认领的漏洞,我们将在平台内公示漏洞标题方便相关厂商认领,漏洞内容会做加密处理。

4)被认领并处理过的漏洞将加密处理。

商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)