菜鸟安全应急响应中心

公告编号：CNSRC-2017-0069 日期：2017-10-21 18:48:19

一、关于漏洞审核
菜鸟安全应急响应中心（CNSRC）一致以来致力于保护消费者安全隐私问题，积极与业界同仁交流合作。我们深知每个漏洞都付诸了小伙伴们的汗水，所以，我们一直以来都是认真对待每一个漏洞。
关于漏洞审核：
1.由于合作伙伴对安全的重视程度不同，导致部分漏洞审核，分发时间会比较长。
2.节假日提交的漏洞，一般我们会延期至工作日进行审核（影响重大的漏洞除外）。
3.活动期间（如双倍积分活动、众测活动等），漏洞数量会比较多，这会导致漏洞审核较慢。

二、CNSRC漏洞状态说明

1.待分配：表示漏洞还未审核，等待CNSRC工作人员进一步处理；

2.待确认：表示漏洞CNSRC工作人员已审核，菜鸟网络/菜鸟合作伙伴还未审核通过，等待其安全人员进一步处理；

3.待修复：表示漏洞已经通过初步审核，菜鸟网络/菜鸟合作伙伴已经确认漏洞，并即将开展漏洞修复相关工作；
4.修复中：表示菜鸟网络/菜鸟网络合作伙伴已经确认漏洞，并已开始着手修复；
5.已修复：表示已经完成漏洞修复工作；
6.待驳回：表示菜鸟网络/菜鸟合作伙伴正在申请驳回漏洞，等待CNSRC工作人员确认；
7.已驳回：表示菜鸟网络/菜鸟合作伙伴驳回漏洞申请被确认；

感谢所有白帽子对CNSRC的支持与帮助。

菜鸟安全应急响应中心

2020年08月21日

[Title]

关于CNSRC漏洞审核及漏洞状态的说明