BiliSRC

哔哩哔哩安全应急响应中心

威胁情报反馈与处理流程

01 报告阶段

威胁情报报告者登陆哔哩哔哩威胁情报反馈平台,提反馈威胁情报(状态:待审核)

02 处理阶段

一个工作日内,哔哩哔哩安全应急响应中心(以下简称 BiliSRC)工作人员会确认收到的威胁情报报告并跟进开始评估问题(状态:审核中)

三个工作日内,BiliSRC工作人员处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助。

03 修复阶段

业务部门修复威胁情报中反馈的安全问题并安排更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高风险问题24小时内,中风险三个工作日内,低风险七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定。

威胁情报报告者复查安全问题是否修复(状态:已复查/复查异议)。

04 完成阶段

BiliSRC 每月第一周内,发布上月威胁情报处理公告,向上月的威胁情报报告者致谢并公布威胁情报处理情况;严重或重大影响威胁情报会单独发布紧急安全公告。

BiliSRC会根据威胁情报的危害等级为威胁情报报告者发出现金或礼品。

在得到威胁情报报告者许可的情况下,BiliSRC不定期挑选有代表意义的威胁情报进行分析,分析文章将发表在BiliSRC官网。