公告详情

漏洞提交相关规则说明

2017-01-20 11:40:57

漏洞提交新规:

1.标题禁止填写具体泄露信息数量,禁止填写对方网站名称/与公司名称。

2.漏洞内容需要描述清楚发生过程和发生原因。

3.如果同一个公司产品但是不同域名所提交的漏洞禁止分开或者分批次提交,如果是隔了5天再次发现该企业漏洞可以分为两个,5天之内提交的该企业漏洞都会被进行打包。

4.在我方提交完漏洞之后禁止泄露其相关信息给任何一人。

5.如果是数据泄露(SQL注入等)禁止标明数据具体数量。(例如:某网站注入点能够注入出100万会员数据,标题就为某网站SQL注入漏洞,而非某网站百万数据泄露)

6.禁止提交政府,交易网站漏洞。(如果有,请提交其他漏洞平台!)


以上规则如果在审核过程中出现将会进行删洞处理或者进行封号处理。