58SRC审核争议解决办法
58安全应急响应中心 最后更新于 2021-01-05 12:05:50

1. 公告背景

为了解决审核争议,更好的为白帽子服务,58SRC特设立了以下两个流程来解决该问题

注:以下SRC均特指58SRC

【漏洞申诉】

白帽子若有争议,可以联系58SRC运营申请漏洞Review,根据模板填写相关争议细节

SRC会根据白帽子的诉求以及争议关键点进行内部讨论、重评漏洞,并根据最终结果进行反馈、调整奖励

【争议仲裁】

如白帽子对申诉的结果不满意,仍然存在争议,可以在争议申诉结束后7日内向SRC运营反映情况,申请争议仲裁流程

申请仲裁的漏洞会由58SRC争议仲裁委员会进行民主投票后决定争议处理办法

委员会编制15人,成员为积分榜TOP10白帽子10人 + SRC的5个工作人员。每个月第一天会统计前一个月的月排行榜TOP10数据,更换委员会成员

 

此制度除了解决争议以外还可以避免因58SRC工作人员因为权限一人独大而造成不公的审核结果,为白帽子创造一个永远公平公正的漏洞审核环境

如果对争议委员会民主投票产生的结果仍然不满意的,禁止公开抹黑58SRC

2. 争议解决流程

- 白帽子可以在漏洞提交起7日内直接联系58SRC运营,填写相关资料后进入争议处理流程

- SRC运营按规定进行争议申诉,SRC负责人会组织审核组进行内部漏洞Review。并在2个工作日内结果反馈给SRC运营,并根据反馈结果决定是否进行奖励调整

- SRC运营将申诉结果奖励调整结果反馈给白帽子

- 若白帽子不满意申诉结果,可在争议申诉结束后7日内申请漏洞仲裁

- SRC运营组织相关人员参与。展示申诉内容及申诉结果后,全体人员投票表决产生结果。(争议双方禁止参加投票)

- 争议结果产生后由58SRC对申诉/仲裁进行完整记录,以便存档和后续使用

- 争议事件的编号命名方式为以下示例: “58SRC-ZY20180001”

 

3. 下列行为禁止启动争议流程

1. 不认同争议仲裁委员会解决争议规则的

2. 违反法律、法规、道德规范的行为

3. 58SRC公告中和用户协议中规定过的各类事项

4. 参与过某系统/某产品安全评估的人员、前公司员工、内外合作报告漏洞的行为

 

4. 其他补充

- 白帽子可联系58SRC官方QQ群(578350540)的管理员索要SRC运营联系方式

- 此争议解决方法、处理流程不因负责人离职或更换受影响

 

本评分标准自2018年1月5日 0时0分起正式执行,58集团安全应急响应中心负责本标准的解释和修订,一切解释权归58集团安全应急响应中心所有