提交漏洞流程
非常欢迎携程外部同仁向我们反馈携程旅行网的安全漏洞,以帮助我们不断提升和完善自身产品及业务的安全性。 也真诚的希望与安全业界的各位同仁建立良好的合作关系。
为了便于及时确认和快速修复我们的安全问题, 希望您首选通过携程旅行网安全应急响应中心(CSRC)报告安全问题。
我们强烈推荐您通过本平台在线提交。CSRC会按照"漏洞奖励计划"定期回馈热心用户。
响应流程:
提交威胁情报流程
即日起,CSRC在原有的“安全漏洞奖励计划”的基础上新增“威胁情报奖励计划”,该项目意在收集携程网及其合伙伙伴(鸿鹄旅游、铁友)网站安全漏洞外存在的相关安全威胁。
【威胁范围】携程、鸿鹄旅游、铁友的产品和业务漏洞相关的安全情报,包括但不限于漏洞线索、流程脆弱性、攻击方式、攻击者信息等。
【响应流程】用户通过CSRC提交威胁情报信息,我方将在一个工作日内对提交信息作出响应,由于安全威胁涉及面广、所涉及的内容可能复杂,确认时间长,我方将竭力尽快对所 反映问题进行确认。
