1. 公告背景
    为了解决审核争议,更好的为白帽子服务,58SRC特设立了以下两个流程来解决该问题
    注:以下SRC均特指58SRC
    【漏洞申诉】
    白帽子若有争议,可以联系58SRC运营申请漏洞Review,根据模板填写相关争议细节
    SRC会根据白帽子的诉求以及争议关键点进行内部讨论、重评漏洞,并根据最终结果进行反馈、调整奖励
    【争议仲裁】
    如白帽子对申诉的结果不满意,仍然存在争议,可以在争议申诉结束后7日内向SRC运营反映情况,申请争议仲裁流程
    申请仲裁的漏洞会由58SRC争议仲裁委员会进行民主投票后决定争议处理办法
    委员会编制15人,成员为积分榜TOP10白帽子10人 + SRC的5个工作人员。每个月第一天会统计前一个月的月排行榜TOP10数据,更换委员会成员

    此制度除了解决争议以外还可以避免因58SRC工作人员因为权限一人独大而造成不公的审核结果,为白帽子创造一个永远公平公正的漏洞审核环境
    如果对争议委员会民主投票产生的结果仍然不满意的,禁止公开抹黑58SRC
    2. 争议解决流程

    image.jpeg
    - 白帽子可以在漏洞提交起7日内直接联系58SRC运营,填写相关资料后进入争议处理流程
    - SRC运营按规定进行争议申诉,SRC负责人会组织审核组进行内部漏洞Review。并在2个工作日内结果反馈给SRC运营,并根据反馈结果决定是否进行奖励调整
    - SRC运营将申诉结果奖励调整结果反馈给白帽子
    - 若白帽子不满意申诉结果,可在争议申诉结束后7日内申请漏洞仲裁
    - SRC运营组织相关人员参与。展示申诉内容及申诉结果后,全体人员投票表决产生结果。(争议双方禁止参加投票)
    - 争议结果产生后由58SRC对申诉/仲裁进行完整记录,以便存档和后续使用
    - 争议事件的编号命名方式为以下示例: “58SRC-ZY20180001”

    3. 下列行为禁止启动争议流程
    1. 不认同争议仲裁委员会解决争议规则的
    2. 违反法律、法规、道德规范的行为
    3. 58SRC公告中和用户协议中规定过的各类事项
    4. 参与过某系统/某产品安全评估的人员、前公司员工、内外合作报告漏洞的行为

    4. 其他补充
    - 白帽子可联系58SRC官方QQ群(578350540)的管理员索要SRC运营联系方式
    - 此争议解决方法、处理流程不因负责人离职或更换受影响

    本评分标准自2018年1月5日 0时0分起正式执行,58集团安全应急响应中心负责本标准的解释和修订,一切解释权归58集团安全应急响应中心所有