安全公告
Security Bulletin
近期公告
  • June 10, 2019, 2:04 p.m.

                享道出行安全应急响应中心漏洞处理流程及评分标准

     

    版本V1.0
    生效日期 2019年4月18日

     

    1.    基本原则

          享道出行非常重视自身产品和业务的信息安全问题,也真诚希望安全研究者能协助我们提升产品和业务的信息安全水平。我们承诺,对每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

          享道出行支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守白帽子精神,保护用户利益,帮助享道出行提升信息安全质量的用户,我们将按照漏洞质量给予相应的感谢和回馈。

          享道出行反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。并保留依法追究责任的权利。

          提交的漏洞禁止以任何形式公开,禁止重复提交到其它第三方漏洞平台,一经发现取消此用户漏洞奖励和其他各种特殊奖励。

          享道出行反对和谴责一切利用安全漏洞恐吓用户、攻击竞争对手的行为。

     

    2.    漏洞处理流程

          我们的漏洞处理流程如下: