携程安全应急响应中心

提交漏洞流程

非常欢迎携程外部同仁向我们反馈携程旅行网的安全漏洞,以帮助我们不断提升和完善自身产品及业务的安全性。 也真诚的希望与安全业界的各位同仁建立良好的合作关系。

为了便于及时确认和快速修复我们的安全问题, 希望您首选通过携程旅行网安全应急响应中心(CSRC)报告安全问题。

我们强烈推荐您通过本平台在线提交。CSRC会按照"漏洞奖励计划"定期回馈热心用户。

响应流程:

CSRC响应流程

提交威胁情报流程

即日起,CSRC在原有的“安全漏洞奖励计划”的基础上新增“威胁情报奖励计划”,该项目意在收集携程网及其合伙伙伴(鸿鹄逸游、铁友、途风)网站安全漏洞外存在的相关安全威胁。

【威胁范围】携程、鸿鹄旅游、铁友、途风网的产品和业务漏洞相关的安全情报,包括 但不限于漏洞线索、流程脆弱性、攻击方式、攻击者信息等。

【响应流程】用户通过CSRC提交威胁情报信息,我方将在一个工作日内对提交信息作出 响应,由于安全威胁涉及面广、所涉及的内容可能复杂,确认时间长,我方将竭力尽快对所 反映问题进行确认。

奖励标准

漏洞类型 严重漏洞 高危漏洞 中危漏洞 低危漏洞 额外奖励 参考标准
安全漏洞 最高3000 最高800 最高250 最高100 最高10000 SRC 安全漏洞评分标准 160506
威胁情报 最高3000 最高800 最高250 最高100 CSRC安全威胁计划(试行)启动公告

最新公告更多>>

贡献榜更多>>

排行 昵称 贡献值
1 啦绯-XMD5 41630
2 啊L川-网络尖刀 31197
3 江边乐 13121
4 撸人甲 12088
5 V_V 11010
6 小川-网络尖刀 10930
7 飞扬风 10900
8 Mystery, 9260
9 firekill 8050
10 短信炸弹CubeSec 6300
精美礼品
没有想要的礼品?试试专属定制,上传你心仪的礼品信息
专属礼品定制
上一页
下一页