一、   安全漏洞处理流程图

流程描述：

一、注册账号并登录

漏洞报送者需要访问马蜂窝安全应急响应平台（https://security.mafengwo.cn/）注册提交漏洞的账号，并完善个人资料信息，请确保资料真实有效。

如已有账号，请直接登录。

二、提交漏洞

在线提交漏洞，编辑漏洞相关信息并提交漏洞。漏洞提交后，状态变更为【待审核】。

漏洞详情请务必详尽，在漏洞未修复之前请不要公开和传播。

三、漏洞处理

漏洞提交后24小时内（法定节假日顺延），MFSRC会对收到的漏洞报告进行确认和评估，确认后漏洞状态将变更为【待修复/忽略/驳回】：

1、待修复：漏洞确认存在，我们正在修复，MFSRC会在漏洞确认后给出漏洞评级和积分奖励。

2、忽略：包括漏洞不存在、重复上报等情况，对已驳回的漏洞会告知驳回理由。

3、驳回：主要指漏洞描述不清晰的漏洞，需要漏洞报送者在72小时内补充漏洞信息重新提交。

提交的每一个漏洞都会有专人评估、跟进并及时反馈最新处理进展。如在漏洞处理中有需要，我们会联系您进行沟通商定。对于提交内容不完善或分拆提交的投机行为，我们将坚决抵制。

四、修复漏洞

漏洞风险确定后，马蜂窝将修复漏洞并在修复后进行上线，漏洞修复后状态将变更为【已修复】。漏洞修复时长依据漏洞的危害等级、修复难度等综合因素视实际情况而定。

五、礼品兑换

漏洞报送者在MFSRC的积分商城上用获得的积分兑换礼品，填写收货信息。为确保礼品能准确发放到各位漏洞报送者手中，请认真准确的填写姓名、手机号和收货地址。

欢迎关注微信公众号获取更多信息：马蜂窝安全应急响应中心