各位TNSRC的白帽子们，感谢大家一个多月以来的支持！

途牛安全应急响应中心于2016年4.18日上线《TNSRC漏洞处理流程及评分规则》，现对原有评分标准作出更新，自发布之日起，漏洞评分标准按新标准实施，具体调整如下:

       1.优化漏洞评分体系，完善各类型漏洞评分标准；

 2.增加“业务系数”评分维度；

 3.提高“业务系数”为“核心业务”的漏洞奖励制度；

详情访问  :   《途牛安全应急响应中心漏洞处理流程2.0.pdf》

以下情况提交的漏洞将走特殊处理流程：

1.第三方合作伙伴漏洞不计分，泄露途牛订单或会员信息的可酌情计分；

2.同一个漏洞源产生的多个漏洞计漏洞数量为一个；

3.移动终端系统导致的通用型漏洞，仅给首个漏洞报告者计分，其它产品同个漏洞均不再另外计分；

4.同一个漏洞，第一个报告者得分，其他报告者不得分；提交网上已公开的漏洞不计分；

5.同时投在第三方平台及SRC平台的漏洞按时间确认优先的漏洞，后者忽略；

最终解释权归途牛安全应急响应中心所有

途牛安全应急响应中心

Tuniu security Response Center