漏洞处理流程及评分标准V20-陌陌安全应急响应中心.PDF

陌陌安全应急响应中心 漏洞处理流程及评分标准 2.0 编写人：陌陌安全应急响应中心 版本号：2.0 | 更新日期：2017-11-1 目录 1、安全漏洞/威胁情报反馈和处理流程 4 1.1、预报告阶段 4 1.2、报告阶段 4 1.3、处理阶段 4 1.4、忽略阶段 4 1.5、修复阶段 4 1.6、复测阶段 4 1.7、奖励办法 4 2、贡献值和积分值计算方式 5 2.1、贡献值对应表 5 2.2、积分值对应表 5 3、安全漏洞评级标准 6 3.1 、严重漏洞 6 3.2 、高危漏洞 6 3.3 、中危漏洞 6 3.4 、低危漏洞 7 3.5 、无影响 7 4 、威胁情报评级标准 7 4.1 、严重情报 7 4.2 、高危情报 7 4.3 、中危情报 8 4.4 、低危情报 8 4.5 、无影响 8 5、评分标准通用原则 8 6、奖励发放原则 9 7、争议解决办法 9 我们承诺 1. 陌陌安全应急响应中心（MMSRC ）诚邀各界安全研究员对陌陌科技相关业务进行安全测试，承诺会认真审 查每一例漏洞上报并分配审核人员进行跟进、分析和处理，并及时给予答复； 2. 陌陌安全应急响