应急响应

应急响应

伍林堂在线漏洞提交平台FAQ

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 111 次浏览 • 2019-10-13 21:52 • 来自相关话题

Q:什么是伍林堂在线漏洞提交平台?A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台, ...查看全部

Q:什么是伍林堂在线漏洞提交平台?

A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台,旨在快速收集外部发现的伍林堂安全问题,及时响应和处理,最大限度地保护用户。

 

Q:为什么推出这个平台?

A:伍林堂非常重视用户安全,愿意尽最大努力保障用户健康安全的在线互联网生活,所以开发了这样一个迅捷的漏洞提交平台。同时,伍林堂也重视和尊重每一位漏洞报告者,也愿意为漏洞报告者提供尽可能多的回馈,所以推出这个平台,借助平台实施奖励计划及后续一系列经验分享计划。

 

Q:为何不奖励现金?

A:我们认为,厂商和漏洞报告者之间不应该是简单的漏洞交易关系,而更应该是一种友谊,这是不能够用金钱来衡量的。我们为漏洞报告者提供奖励不是用礼品换漏洞,而是表达伍林堂对漏洞报告者的肯定与尊重,故我们会有多样化的物质和荣誉回馈。

 

Q:在平台上报告的漏洞会公开吗?

A:不会立即公开。但是每隔一段时间,WSRC选取有典型意义的案例在博客中进行分析和分享,将安全经验沉淀下来,输出给业界。

 

Q:平台与其他安全团体的关系是如何的?

A:伍林堂安全离不开业界的支持与帮助,WSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。WSRC目前已经与一些安全团体展开合作,未来将开展更多合作。

 

Q:平台接受其他厂商的漏洞吗?

A:不接受。如果您发现其他厂商的安全问题,请直接通知官方或者尝试投递到第三方漏洞报告平台。WSRC也呼吁,作为一名负责任的安全专家,在官方修复漏洞前不要公布细节;同时也希望官方能够尊重和重视漏洞报告者。

 

当然,WSRC才刚刚起步,肯定存在不足之处,还需要各位朋友的大力支持,有任何建议或者意见请发送邮件(wsrc@ccwadj.cn)给我们。


伍林堂安全应急响应中心公开声明

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 94 次浏览 • 2019-10-13 21:50 • 来自相关话题

WSRC介绍伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC, ...查看全部

WSRC介绍

伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC,https://www.wulintang.cn/security)隶属于南通伍林堂文化传播有限公司,是外部用户向伍林堂公司反馈各产品和业务安全漏洞的平台,也是伍林堂加强与安全业界和同仁合作交流的渠道之一,成立专项安全团队SKY。

如果您对本流程有任何建议,欢迎您通过邮箱(wsrc@ccwadj.cn)与我们联系。


WSRC基本原则

伍林堂非常重视自身产品和业务的安全问题,我们承诺,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

伍林堂支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守“白帽子精神”,保护用户利益,帮助伍林堂提升安全质量的白帽子,我们会给予感谢和回馈。

伍林堂反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。

伍林堂反对和谴责一切利用安全漏洞恐吓用户、攻击竞争对手的行为。

伍林堂认为每个安全漏洞的处理和整个安全行业的进步,都离不开业界各方的共同合作。希望企业、安全公司、安全组织和安全研究者一起加入到“负责任的漏洞披露”过程中来,一起为建设安全健康的互联网环境而努力。

公告编号:WSRC发(2019)006号作者:伍林堂安全应急响应中心发布日期:2019/10/11

应急响应中心1.0问题

回复

问与答伍林堂工作室 发起了问题 • 1 人关注 • 0 个回复 • 174 次浏览 • 2019-10-12 20:07 • 来自相关话题

应急响应中心1.0问题

回复

问与答伍林堂工作室 发起了问题 • 1 人关注 • 0 个回复 • 174 次浏览 • 2019-10-12 20:07 • 来自相关话题

伍林堂在线漏洞提交平台FAQ

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 111 次浏览 • 2019-10-13 21:52 • 来自相关话题

Q:什么是伍林堂在线漏洞提交平台?A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台, ...查看全部

Q:什么是伍林堂在线漏洞提交平台?

A:伍林堂在线漏洞提交平台是由伍林堂安全应急响应中心(WSRC)面向用户(特别是安全专家)推出的伍林堂安全问题在线反馈平台,旨在快速收集外部发现的伍林堂安全问题,及时响应和处理,最大限度地保护用户。

 

Q:为什么推出这个平台?

A:伍林堂非常重视用户安全,愿意尽最大努力保障用户健康安全的在线互联网生活,所以开发了这样一个迅捷的漏洞提交平台。同时,伍林堂也重视和尊重每一位漏洞报告者,也愿意为漏洞报告者提供尽可能多的回馈,所以推出这个平台,借助平台实施奖励计划及后续一系列经验分享计划。

 

Q:为何不奖励现金?

A:我们认为,厂商和漏洞报告者之间不应该是简单的漏洞交易关系,而更应该是一种友谊,这是不能够用金钱来衡量的。我们为漏洞报告者提供奖励不是用礼品换漏洞,而是表达伍林堂对漏洞报告者的肯定与尊重,故我们会有多样化的物质和荣誉回馈。

 

Q:在平台上报告的漏洞会公开吗?

A:不会立即公开。但是每隔一段时间,WSRC选取有典型意义的案例在博客中进行分析和分享,将安全经验沉淀下来,输出给业界。

 

Q:平台与其他安全团体的关系是如何的?

A:伍林堂安全离不开业界的支持与帮助,WSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。WSRC目前已经与一些安全团体展开合作,未来将开展更多合作。

 

Q:平台接受其他厂商的漏洞吗?

A:不接受。如果您发现其他厂商的安全问题,请直接通知官方或者尝试投递到第三方漏洞报告平台。WSRC也呼吁,作为一名负责任的安全专家,在官方修复漏洞前不要公布细节;同时也希望官方能够尊重和重视漏洞报告者。

 

当然,WSRC才刚刚起步,肯定存在不足之处,还需要各位朋友的大力支持,有任何建议或者意见请发送邮件(wsrc@ccwadj.cn)给我们。


伍林堂安全应急响应中心公开声明

官方发布伍林堂工作室 发表了文章 • 0 个评论 • 94 次浏览 • 2019-10-13 21:50 • 来自相关话题

WSRC介绍伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC, ...查看全部

WSRC介绍

伍林堂安全应急响应中心(WulinTang Security Response Center,以下简称为WSRC,https://www.wulintang.cn/security)隶属于南通伍林堂文化传播有限公司,是外部用户向伍林堂公司反馈各产品和业务安全漏洞的平台,也是伍林堂加强与安全业界和同仁合作交流的渠道之一,成立专项安全团队SKY。

如果您对本流程有任何建议,欢迎您通过邮箱(wsrc@ccwadj.cn)与我们联系。


WSRC基本原则

伍林堂非常重视自身产品和业务的安全问题,我们承诺,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

伍林堂支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守“白帽子精神”,保护用户利益,帮助伍林堂提升安全质量的白帽子,我们会给予感谢和回馈。

伍林堂反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。

伍林堂反对和谴责一切利用安全漏洞恐吓用户、攻击竞争对手的行为。

伍林堂认为每个安全漏洞的处理和整个安全行业的进步,都离不开业界各方的共同合作。希望企业、安全公司、安全组织和安全研究者一起加入到“负责任的漏洞披露”过程中来,一起为建设安全健康的互联网环境而努力。

公告编号:WSRC发(2019)006号作者:伍林堂安全应急响应中心发布日期:2019/10/11

伍林堂安全应急响应中心