挖财安全应急响应中心漏洞收集流程v1.0

发布日期:2017/03/15

 

白帽子定义:

白帽子指通过平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会拿来恶意利用,

而是提交漏洞报告给厂商,帮助厂商在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。


 

漏洞收集流程:

1. 登录并完善资料

白帽子使用应急响应中心账号登录平台并完善资料,请确保资料真实有效,并及时更新,方便后期给你奖励和联系。

 

2. 提交漏洞

白帽子根据漏洞提交页面指引,提交安全漏洞信息。请务必详尽,漏洞描述越具体,越便于我们准确进行应急响应。

 

3. 审核漏洞

漏洞提交后48小时内(法定节假日顺延),我们会对收到的漏洞按照《漏洞验收标准》进行评估同时确定奖励额度。

 

4.漏洞范围

挖财旗下app有:挖财记账理财,挖财宝,钱管家,信用卡管家,挖财理财社区,挖财股神,闪电公积金。

挖财旗下站点主要包括http://www.wacai.com , http://www.creditcard.com.cn 。

测试范围包括各二级域名,但不限于web/app/server/db/cdn等的安全问题,请各位遵守国家相关法律,友好测试。


5.漏洞奖励

我们会对提交的相关漏洞进行相应的漏洞评估,然后根据漏洞等级和影响范围对白帽子进行积分礼品兑换或现金奖励。


 

我们非常欢迎白帽子对挖财旗下站点进行安全测试,并把相关漏洞详情通过以下方式提交给我们


1.通过本平台注册后进行漏洞提交,并留下您的联系方式。

 

2.通过把漏洞详情发到我们邮箱(src@wacai.com)提交。

 

3.通过关注微信公众号(微信号:wacai_src)提交漏洞留言。

 


返回列表