常见问题
F
1,360SRC审核周期多久?
答:360SRC时刻保持高速的响应速度。
【响应时间】白帽子提交的漏洞一个工作日内(节假日顺延)即会进入验证状态。
【修复时间】漏洞修复时长依据漏洞的危害等级、修复难度等综合因素而定。对于Web相关的问题,严重漏洞 12 小时修复,
高危漏洞2个工作日修复,中危漏洞2个工作日修复,低危漏洞5个工作日修复。对于客户端漏洞和移动端漏洞,因受版本发布限制,
修复时长根据实际情况而定。
2,360SRC何时结算?
答:360SRC采用月结的方式,当月漏洞会于下月的上旬完成排名与结算,统一发放奖金。(如:1月漏洞奖金会于2月上旬结算) 节假日顺延,希望各位白帽子理解。
3,对漏洞评估结果有异议如何处理?
答:可以发送邮件至g-sec-src@360.cn,会有工作人员响应答复。
4,月度前三名是怎么评选的?
答:月度排名为人工审核排名。每一位白帽子提交漏洞的质量、数量及影响范围是我们月度评奖的主要根据,其中漏洞质量占最大比重。
我们鼓励白帽子多提交高质量漏洞,我们对于高质量漏洞的奖励采用上不封顶原则。关于月度奖励及评估标准,
详请参见
5,为什么pc端漏洞响应时间这么长?
答:3PC端用户量大,又由于PC端的版本居多,包括win7,win8,win10 ,XP等很多版本,验证及修复时需要兼容多国语言操作系统,前期的审核及后期的兼容性测试周期比较长。
6,我想给360SRC提建议怎么联系你们?
答:可以发送邮件至g-sec-src@360.cn,或加qq群:3652789。
京公网安备 11000002000006号