BILISRC

哔哩哔哩安全应急响应中心

月度贡献榜

2

Want2HackBilibil

1

Azrael血魔

3

立冬的云

礼品展示

威胁情报反馈与处理流程

01 报告阶段

威胁情报报告者登录哔哩哔哩安全应急响应中心,提反馈威胁情报(状态:待审核)

02 处理阶段

根据白帽子反馈的不同威胁等级,哔哩哔哩安全应急响应中心(以下简称 BILISRC)工作人员会在一到三个工作日内,确认收到的威胁情报报告并跟进开始评估问题(状态:审核中),后续的一到三个工作日内,BILISRC 工作人员处理问题、给出结论并计给予安全币(状态:已确认/已忽略)。 报告在 BILISRC 工作人员给出确认或忽略的结论后,白帽子可以在 BILISRC 前台对结论做出评判认可,若对处理结论存在较大争议可重新发起评估,提供更多细节后方便工作人员给出更好的评判结论。

03 修复阶段

业务部门修复威胁情报中反馈的安全问题并安排更新上线。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高风险问题24小时内,中风险三个工作日内,低风险七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定。(状态:已修复)

04 完成阶段

BILISRC 会根据威胁情报的危害等级为威胁情报报告者发出额外积分或礼品。在得到威胁情报报告者许可的情况下,BILISRC 会不定期挑选有代表意义的威胁情报进行分析,分析文章将发表在 BILISRC 官网。

关于我们

BILISRC - 哔哩哔哩安全应急响应中心(BILIBILI SECURITY RESPONSE CENTER)是安全研究者和白帽子们反馈哔哩哔哩产品、业务、服务器等安全问题和威胁情报的官方途径,我们将致力于保护广大用户的安全,努力提升哔哩哔哩的整体安全水平。

BILISRC 现在仍然在不断的成长过程中,如果您有好的建议,请通过邮件告诉我们:security#bilibili.com

了解更多