菜鸟安全应急响应中心

公告编号：CNSRC-2017-0066 日期：2017-09-25 19:34:58

1、生产环境禁止大范围扫描器扫描，以免引起故障。

2、只有第一个提交的漏洞会被确认(漏洞描述不清的直接忽略) ，其余按照重复忽略。

3、sql注入要求至少到注出数据库名称，不达标按驳回处理；

4、XSS必须说明POC、输入点、输出点，URL和截图都需要，不达标按驳回处理；

5、同一功能模块下多个注入点或者多个xss算一个漏洞。

6、请按照漏洞标准正确勾选等级，勿随意勾选严重漏洞等级。

7、只接收符合以上标准的漏洞。

8、禁止利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为的，菜鸟网络及合作伙伴保留采取进一步法律行动的权利。

安全测试注意事项