携程安全应急响应中心

漏洞奖励计划

非常欢迎携程外部同仁向我们反馈携程旅行网的安全漏洞,以帮助我们不断提升和完善自身产品及业务的安全性。 也真诚的希望与安全业界的各位同仁建立良好的合作关系。为了便于及时确认和快速修复我们的安全问题, 希望您首选通过携程旅行网安全应急响应中心(CSRC)报告安全问题。

我们强烈推荐您通过本平台在线提交。CSRC会按照"漏洞奖励计划"定期回馈热心用户。响应流程:

CSRC响应流程

登录系统提交漏洞请点击: 携程旅行网账号登录

若无携程账号,请先注册: 携程旅行网账号注册

您还可以通过以下方式提交漏洞:

1、通过新浪微博私信“携程安全中心”的方式提交漏洞。

2、通过邮件将您所发现的安全问题发送至CSRC漏洞接收专用邮箱:

     邮件标题中请注明"【提交漏洞】"。
     邮件内容包括“漏洞描述”、“漏洞证明”、“漏洞修复方案”。

您所报告的安全漏洞,我们会在第一时间跟进与反馈。

为了保护用户与企业的安全,希望您在漏洞未修复之前不要公开或传播。

CSRC会按照“漏洞奖励计划”回馈广大热心用户。