welcome~

【公告18-06-20】字节跳动安全漏洞处理标准V6.1更新公告

Author:字节跳动安全中心Publish Time:June 20, 2018, 7:38 p.m.

为什么是V6.X


字节跳动安全漏洞处理标准,从确立之初到目前为止,

先后经过了名称变更、核心评分规则变更、核心业务划分变更等等,

这中间还经过了大大小小的细则变更,最终以6.0版本发行。


V6.1中重要更新内容


1.调整中危中漏洞类型的定义,明确删除:反射型XSS(包括反射型DOM-XSS)、URL跳转漏洞;

2.调整忽略中漏洞类型的定义,明确忽略:无安全影响的本地拒绝服务、未能造成实际影响的URL跳转、未对用户造成实际影响的XSS及CSRF漏洞;


漏洞的最终T币评定


漏洞的最终T币数量由漏洞利用难度及影响范围等因素决定,综合考虑以上因素后,字节跳动安全中心会跨等级调整贡献值数量。


关于额外奖金


为激励更多安全白帽提交优质的安全漏洞,我们引入了额外奖金池机制, 优质漏洞提交者除可获得漏洞本身评分奖励外,还可获得额外奖励, 获得额外奖励者我们均会在官网进行公示,以官网公告为准。


非常感谢大家对字节跳动安全工作的理解与支持。