漏洞报告与处理流程
您提交漏洞之前,我们建议您参考微软安全响应中心《安全漏洞的定义》和《10条安全的永恒定律》。
如果您确认提交的信息属于安全漏洞,且不被10条安全的永恒定律解决,那么请按下面流程进行提交。
[ 登录并完善资料]
使用360账号登录360安全应急响应中心并完善资料
如有漏洞奖金的发放,您的【姓名】、【身份证号】、【银行卡号】、【开户行】为必填项。
[报告漏洞]
填写漏洞相关信息并提交漏洞(请务必详尽,在漏洞未修复之前请不要公开和传播)(状态:未处理)
[确认漏洞]
漏洞提交后,我们尽快会对收到的漏洞报告进行评估和确认,如有需要会联系您以取得协助(状态:修复中/已忽略)
具体流程如下图:
[修复漏洞]
修复漏洞并发布(状态:已修复)。
漏洞修复时长依据漏洞的危害等级、修复难度等综合因素而定。
对于Web相关的问题,严重漏洞 12 小时修复,高危漏洞2个工作日修复,中危漏洞2个工作日修复,低危漏洞5个工作日修复。
对于客户端漏洞和移动端漏洞,因受版本发布限制,修复时长根据实际情况而定。
对于PC端漏洞,由于PC端的版本居多,包括win7、win8、win10、XP等,修复时需要兼容多国语言操作系统,后期的兼容性测试周期比较长,修复时长根据实际情况而定。
[漏洞公告与奖励]
我们会在漏洞修复后按排期尽快发布漏洞公告和发放安全币或现金奖励公示,每月1号~7号可在商城使用安全币兑换现金。