BITHACK.IO帮助中心

BITHACK.IO网络安全社区旨在连接安全专家和企业,提供最专业的安全服务。您可以通过下面的用户指南尽快熟悉BITHACK.IO社区产品的使用流程。

BITHACK.IO >> 帮助中心 >> 关于漏洞 >> 漏洞状态说明

漏洞状态说明:

1. 待审核:

安全专家提交漏洞报告后,该漏洞即进入待审核状态。由BITHACK.IO平台对新提交的漏洞进行审核,避免向项目方提交无效漏洞。

在该阶段,BITHACK.IO平台可以以下理由驳回甚至关闭漏洞:

· 漏洞经确认不真实,并不可重现

· 漏洞过程证明过于简单(无截图等),厂商无法定位与修复漏洞

· 漏洞真实存在,但是影响不大,实际环境难以造成影响

· 漏洞属抄袭,或未经验证的提交

· 无法联系到厂商(组织太小且没有漏洞修复能力或已停止维护等

· 漏洞与平台现有记录重复或互联网上已有细节公布

· 其它原因等

该状态只对提交漏洞的安全专家可见。如果提交的漏洞报告被平台驳回,安全专家需根据驳回意见对漏洞报告进行修改后再次提交。

2. 待确认

当安全专家提交的漏洞报告通过审核后,该漏洞即进入待确认状态。在这个阶段,平台将积极联系项目方用户对漏洞进行回应,项目方用户一般有3种回应方式:

· 确认漏洞,则漏洞进入已确认状态

· 忽略漏洞,则漏洞进入已关闭状态。一般当漏洞重复、无效或已经被修复时,项目方用户可以选择忽略漏洞。

· 请求安全专家补充漏洞细节,此时漏洞状态不发生变化。一般当需要了解更多漏洞细节时,项目方用户可以选择该项,平台将通知安全专家对漏洞报告进行补充。

3. 已确认

当项目方用户确认漏洞后,漏洞进入已确认状态。

4.已关闭

一般3种情况下,漏洞会进入已关闭状态:

· 漏洞报告未通过平台审核,被关闭

· 项目方用户选择忽略漏洞,漏洞关闭

· 项目方用户确认漏洞后,完成了漏洞的修复,漏洞关闭

5. 已公开

当漏洞已超过保密期后,平台将对漏洞信息进行脱敏处后公开,保密期一般为漏洞报告提交后的45天。