伍林堂在线漏洞提交平台FAQ

发稿时间:2019-10-13 作者:伍林堂工作室 来源:道教之家

Q:什么是伍林堂在线漏洞提交平台?

A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台,旨在快速收集外部发现的伍林堂安全问题,及时响应和处理,最大限度地保护用户。

 

Q:为什么推出这个平台?

A:伍林堂非常重视用户安全,愿意尽最大努力保障用户健康安全的在线互联网生活,所以开发了这样一个迅捷的漏洞提交平台。同时,伍林堂也重视和尊重每一位漏洞报告者,也愿意为漏洞报告者提供尽可能多的回馈,所以推出这个平台,借助平台实施奖励计划及后续一系列经验分享计划。

 

Q:为何不奖励现金?

A:我们认为,厂商和漏洞报告者之间不应该是简单的漏洞交易关系,而更应该是一种友谊,这是不能够用金钱来衡量的。我们为漏洞报告者提供奖励不是用礼品换漏洞,而是表达伍林堂对漏洞报告者的肯定与尊重,故我们会有多样化的物质和荣誉回馈。

 

Q:在平台上报告的漏洞会公开吗?

A:不会立即公开。但是每隔一段时间,WSRC选取有典型意义的案例在博客中进行分析和分享,将安全经验沉淀下来,输出给业界。

 

Q:平台与其他安全团体的关系是如何的?

A:伍林堂安全离不开业界的支持与帮助,WSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。WSRC目前已经与一些安全团体展开合作,未来将开展更多合作。

 

Q:平台接受其他厂商的漏洞吗?

A:不接受。如果您发现其他厂商的安全问题,请直接通知官方或者尝试投递到第三方漏洞报告平台。WSRC也呼吁,作为一名负责任的安全专家,在官方修复漏洞前不要公布细节;同时也希望官方能够尊重和重视漏洞报告者。

 

当然,WSRC才刚刚起步,肯定存在不足之处,还需要各位朋友的大力支持,有任何建议或者意见请发送邮件(wsrc@ccwadj.cn)给我们。


应急响应

0 个评论

要回复文章请先登录注册