[推广]去哪儿网安全应急响应中心(QSRC)上线啦

2014-01-03 126851人围观 ,发现 15 个不明物体 资讯

去哪儿是全球最大的中文旅行平台,去哪儿安全应急响应中心(Qunar Security Response Center)定位为收集和处理互联网用户和白帽子反馈去哪儿网产品和业务的安全漏洞的平台,通过QSRC与白帽子、安全厂商、安全团队建立长期沟通交流机制,共同成长。

QSRC使用骆驼币作为漏洞奖励,1骆驼币=1RMB 

QSRC访问地址 http://security.qunar.com  

二、漏洞报告和处理流程

1、登录并完善资料

请确保资料的真实性,便于及时进行沟通和邮寄礼物。

2、报告漏洞

填写漏洞相关信息并提交漏洞(请务必详尽,在漏洞未修复之前请不要公开和传播)(状态:待确认)

3、确认漏洞

漏洞提交后五个工作时内(法定节假日顺延),QSRC官方会对收到的漏洞报告进行评估和确认,如有需要会联系您以取得协助(状态:待确认)

4、修复漏洞

修复漏洞并发布(状态:已确认)。漏洞修复时长依据漏洞的危害等级、修复难度等综合因素而定。严重漏洞 24 小时修复,高危漏洞三个工作日修复,中危漏洞五个工作日修复,低危漏洞20个工作日修复。客户端APP漏洞因受版本发布限制,修复时长根据实际情况而定。

三、评分原则

1、每个漏洞评分由QSRC按照漏洞的严重程度评分,1~20分,最少5骆驼币,最多获取1500骆驼币。

2、对于相同的漏洞,我们将按时间给予首个提交漏洞者骆驼币。

3、网上公开的漏洞不计分。

4、在漏洞修复完成前公布漏洞的不计分。

5、提交与去哪儿安全漏洞无关的不计分。

四、其他

1、恶意提交者将封号处理。

2、提交无关的问题将不做答复。

3、去哪儿网内部安全人员不得参与或通过亲属、朋友参与。

这些评论亮了

  • Mystery。 (6级) 403Art Co-Funder 回复
    @pinnnk。  wooyun可以比喻一个收破烂的,废铜废铁废纸都收,这些SRC是专收废铜或者专收废铁等等。。你去收废铁的地方去卖废纸,就别怪人家不收。貌似比喻有点不文雅,见谅。
    )19( 亮了
  • HEHE 回复
    QSRC使用骆驼币作为漏洞奖励,1骆驼币=1RMB
    每个漏洞评分由QSRC按照漏洞的严重程度评分,1~20分。
    呵呵
    我就看看 不说话
    )7( 亮了
发表评论

已有 15 条评论

取消
Loading...
css.php