《途牛安全应急响应中心漏洞处理流程2.0.pdf》上线发布
发布时间:2016-06-06 12:06:18
          


    各位TNSRC的白帽子们,感谢大家一个多月以来的支持!

    途牛安全应急响应中心于2016年4.18日上线《TNSRC漏洞处理流程及评分规则》,现对原有评分标准作出更新,自发布之日起,漏洞评分标准按新标准实施,具体调整如下:

           1.优化漏洞评分体系,完善各类型漏洞评分标准;

     2.增加“业务系数”评分维度;

     3.提高“业务系数”为“核心业务”的漏洞奖励制度;

    详情访问  :   《途牛安全应急响应中心漏洞处理流程2.0.pdf》


    以下情况提交的漏洞将走特殊处理流程:

    1.第三方合作伙伴漏洞不计分,泄露途牛订单或会员信息的可酌情计分;

    2.同一个漏洞源产生的多个漏洞计漏洞数量为一个;

    3.移动终端系统导致的通用型漏洞,仅给首个漏洞报告者计分,其它产品同个漏洞均不再另外计分;

    4.同一个漏洞,第一个报告者得分,其他报告者不得分;提交网上已公开的漏洞不计分;

    5.同时投在第三方平台及SRC平台的漏洞按时间确认优先的漏洞,后者忽略;



    最终解释权归途牛安全应急响应中心所有

    途牛安全应急响应中心

    Tuniu security Response Center