- 加载中…
- 加载中…
北京春播科技有限公司自创立以来,一直高度重视自身产品和业务的安全问题。春播的使命是提供安心健康的食材,为保障用户的安全奠定了坚实的基础。为了促进春播科技与安全研究人员间的交流,春播科技成立了安全应急响应中心(Chunbo Security Response Center , 简称CSRC),欢迎广大用户向我们提交春播科技的安全漏洞,同我们携手共同建设安全可靠的安心健康食材购物平台。为了加强与安全业界同仁的沟通与合作,CSRC推出漏洞奖励计划,内容如下:
漏洞反馈流程
1、报告:漏洞报告者报告漏洞信息(格式及要求参见《漏洞奖励标准》)
2、处理:SRC工作人员在一个工作日对漏洞进行确认和评估,三个工作日内对漏洞进行总结和评分,必要时会联系漏洞报告者了解情况
3、业务部门修复漏洞并安排上线,修复时间根据漏洞的严重程度及修复难度而定,严重和高风险漏洞24小时内,中风险48小时内,低风险5个动作日内,客户端漏洞不受版本发布限制,修复时间视具体情况确定。
4、致谢:SRC将根据漏洞评分高低给予漏洞报告者奖励(参见奖励标准)
评分规则:
1、CSRC依据漏洞严重程度漏洞、漏洞所在系统等综合评分
2、对于相同的漏洞报告,我们将按漏洞提交时间给予首个报告者贡献值
3、网上已公开的漏洞不计分
4、在漏洞修复之前,被公开的漏洞不计分
5、提交合作方、供应商等第三方漏洞不计分
奖励规则:
1、奖励只针对通过春播科技安全应急邮箱反馈的用户
2、奖励以一个月为统计周期
其他:
1、春播科技公司员工不得参与或通过朋友参与本活动
2、漏洞奖励计划的解释权归CSRC所有
本着公开透明的原则,CSRC正式发布《漏洞处理流程和评分标准V1.0》,所有与春播科技安全漏洞相关的处理、评分、奖励都将根据该文档所述执行。欢迎广大安全专家支持春播科技安全。目前,此活动刚起步,我们可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法,可以通过邮箱与我们交流。
400-888-8878 周一至周日 9:00-21:00
©2022 北京春播科技有限公司版权所有,并保留所有权利。
京ICP证140641号 京ICP备14048334号 京B2-20181187 京公网安备11010802016828号 食品经营许可证JY11128071189894 新出发京零字第密170006号 营业执照