Noticeboard
back

小米生态链安全漏洞接受范围及评分标准

Post by Minute at 2016-05-09 11:02:20

小米生态链安全漏洞接收范围包括但不限于:

  • 小米商城中存在的智能硬件,小米生态链智能硬件安全漏洞将不受以下评分标准影响,且将视情况提高奖励标准。

  • 生态链web服务

  • 生态链服务器

小米生态链安全漏洞评分标准:

1.与小米业务紧密关联的安全漏洞(权重:1)

  • 能够获取到小米用户的相关信息

  • 对小米公司服务器产生较大影响的漏洞

  • 对小米业务产生较大影响的漏洞

2.与小米业务部分关联的安全漏洞 (权重:0.5)

  • 能够获取到部分小米用户信息

  • 对小米的服务器产生较小的影响的漏洞

  • 对小米业务产生较小影响的漏洞

3.与小米业务没有关联的安全漏洞 (权重:0.1)

  • 无法获取小米用户及小米相关的信息

  • 漏洞存在于生态链本身的服务器中(非小米独立运营的业务)

  • 不会影响到小米的业务的漏洞最终奖励金额将根据小米安全中心

新漏洞评分标准与奖方案V1.0中评定的标准奖励乘以权重决定。

—   联系我们   —

新浪微博

公众号