2016 GeekPwn安全漏洞披露原则
GeekPwn组委会以邮件方式告知厂商。厂商可以报名亲临GeekPwn活动现场了解安全问题攻破过程。...
GeekPwn对于报名选手发现的安全问题披露流程:
预通知厂商
在GeekPwn活动前两周,GeekPwn组委会以邮件方式告知厂商:其产品成为GeekPwn选手的报名项目。厂商可以报名亲临GeekPwn活动现场了解安全问题攻破过程。
注:GeekPwn组委会官方邮箱为committee@geekpwn.org,厂商联络方式以厂商官网公开联系邮箱为准,GeekPwn组委会会尽力联络到厂商安全部门。因沟通通道安全的不确定性以及赛前GeekPwn组委会无法确认厂商产品安全问题真实存在等客观因素,故邮件内容不会透露任何和安全问题相关内容。
赛后负责任披露
针对在GeekPwn澳门站活动中提交的安全问题,GeekPwn组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内,应给予安全问题是否客观存在的官方确认。确认过程中,GeekPwn组委会可提供技术支持。
在下列情况下,GeekPwn组委会将保留对相关安全问题的进一步处理权利,例如选择第三方漏洞报告平台对相关问题进行有限性公示,以敦促相应厂商尽快重视和修复产品安全问题。
a)GeekPwn活动前无法联系到厂商,GeekPwn活动后再次尝试联系厂商仍然没有得到回应;
b)厂商接收到安全问题报告后超过3个工作日无官方反馈;
c)厂商接收到安全问题报告后1周内与GeekPwn组委会无法就安全问题是否客观存在达成共识。
GeekPwn组委保留活动内容的一切最终解释权
关注GeekPwn2016,点击下面连接技术是有限的,GeekPwn思维则是无限的。澳门站的别样烟火究竟会如何绽放?
细数2016GeekPwn新增大奖 不要让规则封锁了你的脑洞
GeekPwn2016打造全新赛制 澳门站全球黑客招募
为了更快推动厂商提高安全防护的水平,极棒重新打造特训营,推出极棒专属独门课程:
从未曝光的真实比赛项目案例 极棒特训营重装上线
关注 GeekPwn
微信扫一扫关注公众号