常见问题

云众可信是什么?

云众可信是启明星辰公司旗下品牌,启明星辰公司拥有完备的自主知识产权的网络安全产品、可靠的安全管理平台、安全服务与解决方案的综合提供商。

如何提交漏洞?

1、 注册云众可信白帽子,并提交个人认证信息进行认证;
2、 登陆后点击“管理中心”业务进行提交漏洞,根据提示内容填写提交。

漏洞奖励的方式?

现金奖励
荣誉奖励
积分奖励

高质量的漏洞提交标准

漏洞标题
  漏洞标题:标题可简明扼要描述说明问题,语言规范化。
基本信息
  发现时间:xxxx年xx月xx日 00:00
  漏洞类型:填写信息准确无误
  漏洞等级:填写信息准确无误
  所属系统:填写信息准确无误
  漏洞简述:包含漏洞概述,漏洞危害
漏洞详情
  漏洞URL及参数:漏洞URL及参数填写完整
  漏洞复现过程:有详细的漏洞复现过程、测试步骤,配有图文描述
  漏洞危害证明:漏洞危害证明填写完整
修复建议
  漏洞修复建议:修复建议必须描述清晰、完整,提供多种修复方法


漏洞等级评定标准

根据OWASP及业内最佳实践,安全漏洞制定出三个风险等级,漏洞风险统一制定为高、中、低三个级别,各级别漏洞的定义如下:

高危:可对核心业务造成直接影响的重要数据或对企业生产安全有重大破坏:
  1)直接获取核心业务生产服务器权限漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。
  2)直接导致严重核心业务客户信息批量泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
  3)直接导致严重影响的业务逻辑漏洞。包括但不限于客户帐号密码更改漏洞。

中危:可对重要业务有重要影响或者对安全生产有一定的破坏:
  1)需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。
  2)任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
  3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
  4)比较严重的信息泄漏漏洞。
  5)认证绕过。包括但不限于绕过认证访问后台。

低危:对非关键业务有一定影响:
  1)普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。
  2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。


如何成为企业用户

1)注册账号,在云众可信平台注册账号页面选择企业注册,注册时需要填写企业邮箱;
2)认证信息,登录云众可信平台后,提交企业认证信息,尽快完成企业认证;
3)认证审核,企业提交认证信息后,云众会在1-2个工作日,联系负责人。在3-5个工作日通知审核结果。


如何成为白帽子

1)注册账号,在云众可信平台注册账号页面选择白帽注册,注册时需要填写个人信息;
2)认证信息,登录云众可信平台后,提交个人认证信息,尽快完成身份认证;
3)认证审核,白帽提交认证信息后,云众工作人员会在1-2个工作日,联系认证者。在2-3个工作日通知审核结果。