完美世界安全应急响应中心 漏洞处理流程与奖励说明 V2.4 编写人 版本号 更新时间 完美世界安全应急响应中心 V2.4 2022-03-17 版本号 V1.0 V1.1 V2.0 V2.1 V2.2 V2.3 V2.4 修订内容 发布日期 发布第一版 2017-12-20 完善评分原则 2018-1-17 更新漏洞评分标准细则 2018-11-6 更新适用范围及限制与指引 ...
一, 适用范围 威胁情报是指可能对完美世界的产品和业务产生不利影响的相关情报,包括但不限于与 漏洞相关(如漏洞线索,攻击线索,攻击方式,攻击者信息等),数据隐私安全(用户信息 泄漏,私服外挂,代码或其他知识产权泄漏)相关的情报.本流程适用于处理完美世界安全 应急响应中心(https://security.wanmei.com)所收到的...
响应中心简介:完美世界是一家网络游戏研发、运营、销售和服务公司。作为一个负责任的互联网企业,我们深知数据安全的重要性,对于提交有效漏洞的白帽子们,我们将报以由衷的感谢和回馈。我们希望通过此平台与白帽子和安全爱好者建立良好的关系,共同为完美安全添砖加瓦。 官网: http://security.wanmei.com/ 微博: 敬请...
3、您理解并同意:在进行漏洞收集、测试过程中,不得干扰完美世界公司产品和服务的正常功能,不得影响被测试、评估系统的正常运行。在此过程中获取到的数据仅用于漏洞验证,并且为漏洞证明所需的最小数据量(主动获取不超过10条); 不危害系统、平台用户隐私以及数据安全,不得删除正常用户数据,测试时添加的数据需带【漏洞...
完美世界安全应急响应中心 威胁情报处理流程与奖励说明 V1.1 编写人 完美世界安全应急响应中心 版本号 V1.1 更新时间 2019-05-05 版本号 修订内容 发布日期 试行版 发布试行版 2018-11-16 V1.0 更新评分规范,发布正式版 2019-01-08 V1.1 更新适用范围 2019-05-05 基本原则 完美世界非常重视自身产品和业务的安...
以下是完美世界SRC针对违反测试规范的处罚措施: 1、对于以上违规测试的行为,完美世界SRC有权根据实际情况对其奖励进行部分/全部扣除。 2、违规三次及以上的人或触犯测试规范第14条,取消在完美世界SRC所有权益(年终奖励、季度奖励、节日福利等)。同时,我们将保留法律追责权力。
完美世界是一家网络游戏研发、运营、销售和服务公司。作为一个负责任的互联网企业,我们深知数据安全的重要性。在2012年的年初,我们就开始邀请业界的朋友一起举办完美安全沙龙,探讨威胁与防御。 这些年,我们砥志研思、力学笃行,我们想把安全做的更好,却疏忽于跟外界的交流。我们也深深知道,安全总不会是绝对的,我们...
5.安全漏洞奖励标准 每个漏洞所得积分=业务等级系数*漏洞积分系数。由完美世界安全应急响应中心结合利用场景中漏洞的严重程度、利用难度、影响范围和提交者关于漏洞描述的详细程度等综合因素进行漏洞评级,并给予相应积分。 ©5页共6页注,1积分=5RMB。具体积分奖励情况请参考下图, 漏洞等级与积分系数务等级系数严重80-...
完美世界安全应急响应中心 漏洞处理流程与奖励说明 V2.3 编写人 版本号 更新时间 完美世界安全应急响应中心 V2.3 2021-02-03 版本号 V1.0 V1.1 V2.0 V2.1 V2.2 V2.3 修订内容 发布日期 发布第一版 2017-12-20 完善评分原则 2018-1-17 更新漏洞评分标准细则 2018-11-6 更新适用范围及限制与指引 2019-05-...
3. 对于网上已公开的通用漏洞/威胁,因补丁下发及修复需要一定的时间,故在补丁下发30天内提交不计分。 如果你有好的建议,欢迎后台回复或文章下评论,一旦采用将会收到定制姜小虎公仔哦~ 其他更新 1. 增加对漏洞测试与漏洞提交的限制与指引; 2. 增加漏洞处理流程,对处理时间、修复时间添加时限; ...