1. 《TJSRC外部威胁处理标准》同时规范了TJSRC的资产范围和奖励标准
2. 我们鼓励且期待高素质高水平的白帽子积极提交SRC
3. 对于提交报告潦草混乱,内容信息有效率及水平极低且胡乱定义漏洞恶意凑洞的“白帽”,我们有权选择中止合作
公告->TJSRC外部威胁处理标准
奖励计划的目标是发现和识别对同程数科业务系统以及用户数据造成影响的漏洞,包括但不限于以下情况不在奖励计划范围内:
1. 任何非敏感信息泄露
2. 无实际危害证明的扫描器结果
3. 无法利用/无实际危害的漏洞
4. 不能重现的漏洞
5. 内部已知、正在处理的漏洞
6. 非接收范围或对实际业务无影响的Bug(严重的 bug 评分确认可参考通用原则)
更多详情请查看:TJSRC漏洞处理和评分标准
捐款成功,感谢您的无私奉献
