通用规则

公告编号:作者:xsrc_admin发布日期:2020/03/24

1)     评分标准仅适用于世纪佳缘旗下的品牌和业务。与世纪佳缘无关的漏洞,不做处理;

2)     对于世纪佳缘投资的业务以及与世纪佳缘合作的第三方业务,漏洞对世纪佳缘业务有影响的不论漏洞严重性和数量,评分贡献值不超过 8,等级为【中】,包括但不限于世纪佳缘主站、佳缘金融等及旗下业务;漏洞对世纪佳缘业务没有影响不做评分处理,但是世纪佳缘安全会通知第三方进行修复,包括但不限于世纪佳缘、佳缘金融等及旗下业务;

3)     世纪佳缘的其他业务站点,包括但不限于爱真心等非jiayuan.com域的业务,不论漏洞严重性和数量贡献值不超过 5,等级为【低】;

4)     对于提供给第三方使用的平台业务不作计分处理,如game、src、hunli、qiuai等下的漏洞;

5)     同一漏洞最早提交者得分,其他提交者均不计分;

6)     通用型漏洞、如 PHPCMSDiscuz 论坛、第三方 Flash 漏洞,第一个提交者计分,其他提交者均不计分;

7)     由同一个漏洞源引起的多个漏洞只算做一个漏洞,如多个业务用到一个存在漏洞 js 文件、框架以及模板导致的整站的安全漏洞;

8)     漏洞报告者在复查漏洞时如果漏洞依旧存在,按新漏洞计分;

9)     网上已经公开的以及在其他漏洞平台提交过的漏洞不作计分;

10)  世纪佳缘推崇互联网工作组的《漏洞披露和处理公约》项目,参见:http://www.iswg.cn/Project3.html。反对一切利用漏洞进行损害用户和世纪佳缘利益、影响业务正常运作、未修复前公开、盗取用户数据等的行为。以上行为将不会计分,同时世纪佳缘保留采取进一步法律行动的权利。