京东安全应急响应中心漏洞评分规则v4.0.PDFVIP

京东安全应急响应中心漏洞评分规则 v4.0 发布日期 2015-05-18 适用范围 本规则适用通过京东安全应急响应中心提报的所有漏洞 有效日期 本文档发布日期至下一正式版本发布日期之前 V1.0首发《京东安全应急响应中心漏洞评分规则》； 2013-04-12 V2.0修改评分标准，提高奖励力度；更新评级规范；2014-07-29 修订记录 V3.0修改评分标准，提高奖励力度；更新评级规范；2015-03-11 V4.0修改评分标准，提高奖励力度；更新评级规范；2015-05-18 基本原则 1)我们承诺，对每一位漏洞报告者反馈的问题都有专人进行跟进、分析和处理，并给予及 时答复或公告。 2)京东支持合作式的漏洞披露和处理，对于每位恪守白帽子精神，保护用户利益，帮助京 东提升安全质量的用户，我们将给予感谢和回馈。 3)京东反对和谴责一切以漏洞测试为借口，利用安全漏洞进行破坏、损害用户利益的黑客 行为，包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、 恶意传播漏洞等。 4)京东认为每个安全漏洞的处理与整个安全行业的进