58集团漏洞、威胁情报审核争议解决办法
58安全应急响应中心 最后更新于 2018-01-05

1.公告背景

        为了解决有争议的审核,更好的为白帽子服务,58SRC特成立【58SRC争议解决委员会】,委员会编制15人,成员为积分榜TOP10白帽子10人 + 58SRC的5个工作人员。每个月第一天统计前一个月月排行榜TOP10数据,更换委员会成员。

        争议出现后,白帽子需首先联系审核人员解决,如觉得审核人员解决不满意争议仍然存在,需再漏洞提交起15日内向58SRC负责人反映情况,进入争议解决委员会QQ群进行民主投票后决定争议处理办法。

        此制度除了解决争议以外还可以避免因58SRC工作人员因为权限一人独大而造成不公的审核结果,为白帽子创造一个永远公平公正的漏洞审核环境。

如果对争议委员会民主投票产生的结果仍然不满意的,禁止公开抹黑58SRC。

 

2.争议解决流程

1. 白帽子直接联系58SRC负责人,负责人为58SRC官方QQ群(578350540)管理员,并陈述需求启动争议流程。此联系办法不因负责人离职或更换受影响。

2. 58SRC负责人按规定启动争议解决流程,组织相关人员参与。由争议双方分别陈述观点和证据后,全体人员投票表决产生结果。(争议双方禁止参加投票)

3. 争议结果产生后由58SRC对争议以及结果进行记录,以便存档和后续使用。

4. 争议事件的编号命名方式为以下示例: “58SRC-ZY20180001”

 

3.下列行为禁止启动争议流程
1. 不认同争议解决委员会解决争议规则的。
2. 违反法律、法规、道德规范的行为。
3. 58SRC公告中和用户协议中规定过的各类事项。
4. 参与过某系统/某产品安全评估的人员、前公司员工、内外合作报告漏洞的行为。

 

 

本评分标准自2018年1月5日 0时0分起正式执行,58集团安全应急响应中心负责本标准的解释和修订,一切解释权归58集团安全应急响应中心所有。