安全问题报告详情
您可直接通过电子邮件提交以下信息,来帮助我们尽快评估:
1. 问题总结及影响
2. 受影响的设备型号版本或应用地址
3. 安全漏洞概述 (例如:web漏洞、缓冲区溢出、整数溢出等)
4. 问题描述及影响 (例如:任意代码执行、信息泄漏等)
5. 复现说明和步骤
6. 缺陷利用证明(图片/视频/概念验证 (PoC))
7. 预期的正确行为或解决方法
8. 披露计划(如有)
请将安全报告提交至:
security@zhidaoauto.com
常见问题回答
1 我提交完的漏洞报告,公司在修复完毕后是否会披露相关漏洞细节?
安全漏洞我们在内部修复完成后,漏洞报告暂不会对外部进行披露。
我们内部在接收到报告后,会在第一时间验证漏洞的有效性并参照“通用漏洞评分系统3.1版(CVSS
v3.1)”进行漏洞评级,并尽最大努力解决安全漏洞问题。修复完成后,会通过邮件与漏洞提交人取得联系,表达感谢。
2 是否需要提供身份证明或是签署保密协议?
不需要。
3 我提交的漏洞报告是否可以获得金钱奖励
现阶段我们不提供漏洞奖励计划,我们会视情况对漏洞提交者进行致谢。
4 我可以使用加密通讯来提交漏洞报告?
可以,请使用我们的PGP Public Key将已加密的漏洞报告邮件提交至
security@zhidaoauto.com。