1. 公告背景
为了解决审核争议,更好的为白帽子服务,58SRC特设立了以下两个流程来解决该问题
注:以下SRC均特指58SRC
【漏洞申诉】
白帽子若有争议,可以联系58SRC运营申请漏洞Review,根据模板填写相关争议细节
SRC会根据白帽子的诉求以及争议关键点进行内部讨论、重评漏洞,并根据最终结果进行反馈、调整奖励
【争议仲裁】
如白帽子对申诉的结果不满意,仍然存在争议,可以在争议申诉结束后7日内向SRC运营反映情况,申请争议仲裁流程
申请仲裁的漏洞会由58SRC争议仲裁委员会进行民主投票后决定争议处理办法
委员会编制15人,成员为积分榜TOP10白帽子10人 + SRC的5个工作人员。每个月第一天会统计前一个月的月排行榜TOP10数据,更换委员会成员
此制度除了解决争议以外还可以避免因58SRC工作人员因为权限一人独大而造成不公的审核结果,为白帽子创造一个永远公平公正的漏洞审核环境
如果对争议委员会民主投票产生的结果仍然不满意的,禁止公开抹黑58SRC
2. 争议解决流程
- 白帽子可以在漏洞提交起7日内直接联系58SRC运营,填写相关资料后进入争议处理流程
- SRC运营按规定进行争议申诉,SRC负责人会组织审核组进行内部漏洞Review。并在2个工作日内结果反馈给SRC运营,并根据反馈结果决定是否进行奖励调整
- SRC运营将申诉结果及奖励调整结果反馈给白帽子
- 若白帽子不满意申诉结果,可在争议申诉结束后7日内申请漏洞仲裁
- SRC运营组织相关人员参与。展示申诉内容及申诉结果后,全体人员投票表决产生结果。(争议双方禁止参加投票)
- 争议结果产生后由58SRC对申诉/仲裁进行完整记录,以便存档和后续使用
- 争议事件的编号命名方式为以下示例: “58SRC-ZY20180001”
3. 下列行为禁止启动争议流程
1. 不认同争议仲裁委员会解决争议规则的
2. 违反法律、法规、道德规范的行为
3. 58SRC公告中和用户协议中规定过的各类事项
4. 参与过某系统/某产品安全评估的人员、前公司员工、内外合作报告漏洞的行为
4. 其他补充
- 白帽子可联系58SRC官方QQ群(578350540)的管理员索要SRC运营联系方式
- 此争议解决方法、处理流程不因负责人离职或更换受影响
本评分标准自2018年1月5日 0时0分起正式执行,58集团安全应急响应中心负责本标准的解释和修订,一切解释权归58集团安全应急响应中心所有