各位TNSRC的白帽子们,感谢大家一个多月以来的支持!
途牛安全应急响应中心于2016年4.18日上线《TNSRC漏洞处理流程及评分规则》,现对原有评分标准作出更新,自发布之日起,漏洞评分标准按新标准实施,具体调整如下:
1.优化漏洞评分体系,完善各类型漏洞评分标准;
2.增加“业务系数”评分维度;
3.提高“业务系数”为“核心业务”的漏洞奖励制度;
详情访问 : 《途牛安全应急响应中心漏洞处理流程2.0.pdf》
以下情况提交的漏洞将走特殊处理流程:
1.第三方合作伙伴漏洞不计分,泄露途牛订单或会员信息的可酌情计分;
2.同一个漏洞源产生的多个漏洞计漏洞数量为一个;
3.移动终端系统导致的通用型漏洞,仅给首个漏洞报告者计分,其它产品同个漏洞均不再另外计分;
4.同一个漏洞,第一个报告者得分,其他报告者不得分;提交网上已公开的漏洞不计分;
5.同时投在第三方平台及SRC平台的漏洞按时间确认优先的漏洞,后者忽略;
最终解释权归途牛安全应急响应中心所有
途牛安全应急响应中心
Tuniu security Response Center