安全问题报告详情

您可直接通过电子邮件提交以下信息,来帮助我们尽快评估:

1. 问题总结及影响

2. 受影响的设备型号版本或应用地址

3. 安全漏洞概述 (例如:web漏洞、缓冲区溢出、整数溢出等)

4. 问题描述及影响 (例如:任意代码执行、信息泄漏等)

5. 复现说明和步骤

6. 缺陷利用证明(图片/视频/概念验证 (PoC))

7. 预期的正确行为或解决方法

8. 披露计划(如有)

请将安全报告提交至: security@zhidaoauto.com
常见问题回答
1 我提交完的漏洞报告,公司在修复完毕后是否会披露相关漏洞细节?
安全漏洞我们在内部修复完成后,漏洞报告暂不会对外部进行披露。 我们内部在接收到报告后,会在第一时间验证漏洞的有效性并参照“通用漏洞评分系统3.1版(CVSS v3.1)”进行漏洞评级,并尽最大努力解决安全漏洞问题。修复完成后,会通过邮件与漏洞提交人取得联系,表达感谢。
2 是否需要提供身份证明或是签署保密协议?
不需要。
3 我提交的漏洞报告是否可以获得金钱奖励
现阶段我们不提供漏洞奖励计划,我们会视情况对漏洞提交者进行致谢。
4 我可以使用加密通讯来提交漏洞报告?
可以,请使用我们的PGP Public Key将已加密的漏洞报告邮件提交至 security@zhidaoauto.com