漏洞报告及处理流程

北京春播科技有限公司自创立以来，一直高度重视自身产品和业务的安全问题。春播的使命是提供安心健康的食材，为保障用户的安全奠定了坚实的基础。为了促进春播科技与安全研究人员间的交流，春播科技成立了安全应急响应中心(Chunbo Security Response Center , 简称CSRC)，欢迎广大用户向我们提交春播科技的安全漏洞，同我们携手共同建设安全可靠的安心健康食材购物平台。为了加强与安全业界同仁的沟通与合作，CSRC推出漏洞奖励计划，内容如下：

漏洞反馈流程
1、报告：漏洞报告者报告漏洞信息（格式及要求参见《漏洞奖励标准》）
2、处理：SRC工作人员在一个工作日对漏洞进行确认和评估，三个工作日内对漏洞进行总结和评分，必要时会联系漏洞报告者了解情况
3、业务部门修复漏洞并安排上线，修复时间根据漏洞的严重程度及修复难度而定，严重和高风险漏洞24小时内，中风险48小时内，低风险5个动作日内，客户端漏洞不受版本发布限制，修复时间视具体情况确定。
4、致谢：SRC将根据漏洞评分高低给予漏洞报告者奖励（参见奖励标准）

评分规则：
1、CSRC依据漏洞严重程度漏洞、漏洞所在系统等综合评分
2、对于相同的漏洞报告，我们将按漏洞提交时间给予首个报告者贡献值
3、网上已公开的漏洞不计分
4、在漏洞修复之前，被公开的漏洞不计分
5、提交合作方、供应商等第三方漏洞不计分

奖励规则：
1、奖励只针对通过春播科技安全应急邮箱反馈的用户
2、奖励以一个月为统计周期

其他：
1、春播科技公司员工不得参与或通过朋友参与本活动
2、漏洞奖励计划的解释权归CSRC所有

本着公开透明的原则，CSRC正式发布《漏洞处理流程和评分标准V1.0》，所有与春播科技安全漏洞相关的处理、评分、奖励都将根据该文档所述执行。欢迎广大安全专家支持春播科技安全。目前，此活动刚起步，我们可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法，可以通过邮箱与我们交流。