1、生产环境禁止大范围扫描器扫描,以免引起故障。
2、只有第一个提交的漏洞会被确认(漏洞描述不清的直接忽略) ,其余按照重复忽略。
3、sql注入要求至少到注出数据库名称,不达标按驳回处理;
4、XSS必须说明POC、输入点、输出点,URL和截图都需要,不达标按驳回处理;
5、同一功能模块下多个注入点或者多个xss算一个漏洞。
6、请按照漏洞标准正确勾选等级,勿随意勾选严重漏洞等级。
7、只接收符合以上标准的漏洞。
8、禁止利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为的,菜鸟网络及合作伙伴保留采取进一步法律行动的权利。