公告编号:CNSRC-2017-0069
日期:2017-10-21 18:48:19
一、关于漏洞审核 菜鸟安全应急响应中心(CNSRC)一致以来致力于保护消费者安全隐私问题,积极与业界同仁交流合作。我们深知每个漏洞都付诸了小伙伴们的汗水,所以,我们一直以来都是认真对待每一个漏洞。关于漏洞审核: 1.由于合作伙伴对安全的重视程度不同,导致部分漏洞审核,分发时间会比较长。 2.节假日提交的漏洞,一般我们会延期至工作日进行审核(影响重大的漏洞除外)。 3.活动期间(如双倍积分活动、众测活动等),漏洞数量会比较多,这会导致漏洞审核较慢。
二、CNSRC漏洞状态说明 1.待分配:表示漏洞还未审核,等待CNSRC工作人员进一步处理;
2.待确认:表示漏洞CNSRC工作人员已审核,菜鸟网络/菜鸟合作伙伴还未审核通过,等待其安全人员进一步处理;
3
.待修复:表示漏洞已经通过初步审核,菜鸟网络/菜鸟合作伙伴已经确认漏洞,并即将开展漏洞修复相关工作; 4
.修复中:表示菜鸟网络/菜鸟网络合作伙伴已经确认漏洞,并已开始着手修复; 5
.已修复:表示已经完成漏洞修复工作; 6
.待驳回:表示菜鸟网络/菜鸟合作伙伴正在申请驳回漏洞,等待CNSRC工作人员确认; 7
.已驳回:表示菜鸟网络/菜鸟合作伙伴驳回漏洞申请被确认;
感谢所有白帽子对CNSRC的支持与帮助。
菜鸟安全应急响应中心2020年08月21日