常见问题 F

1,360SRC审核周期多久?

答:360SRC时刻保持高速的响应速度。
【响应时间】日常工作日内白帽子提交的漏洞x小时内即会进入验证状态。
【修复时间】漏洞修复时长依据漏洞的危害等级、修复难度等综合因素而定。对于Web相关的问题,严重漏洞 12 小时修复, 高危漏洞2个工作日修复,中危漏洞2个工作日修复,低危漏洞5个工作日修复。对于客户端漏洞和移动端漏洞,因受版本发布限制, 修复时长根据实际情况而定。

2,360SRC何时结算?

答:360SRC采用月结的方式,当月漏洞会于下月的上旬完成排名与结算,统一发放奖金。(如:1月漏洞奖金会于2月上旬结算) 节假日顺延,希望各位白帽子理解。

3,对漏洞评估结果有异议如何处理?

答:可以发送邮件至g-sec-src@360.cn,会有工作人员响应答复。

4,月度前三名是怎么评选的?

答:月度排名为人工审核排名。每一位白帽子提交漏洞的质量、数量及影响范围是我们月度评奖的主要根据,其中漏洞质量占最大比重。
我们鼓励白帽子多提交高质量漏洞,我们对于高质量漏洞的奖励采用上不封顶原则。关于月度奖励及评估标准, 详请参见:http://security.360.cn/Reward/reward

5,为什么pc端漏洞响应时间这么长?

答:3PC端用户量大,又由于PC端的版本居多,包括win7,win8,win10 ,XP等很多版本,验证及修复时需要兼容多国语言操作系统,前期的审核及后期的兼容性测试周期比较长。

6,我想给360SRC提建议怎么联系你们?

答:可以发送邮件至g-sec-src@360.cn,或加qq群:3652789。