一、漏洞接收范围

接收来自开放环境中白山云平台本身的安全漏洞，包括但不限于以下方面：

1）软件漏洞，如操作系统、应用程序、数据库等软件中的安全漏洞；

2）网络漏洞，如网络协议、网络设备、网络服务等方面的安全漏洞；

3）系统漏洞，如服务器、存储设备、虚拟化平台等系统中的安全漏洞；

4）接收平台防护规则中可绕过规则的攻击（此类攻击应能够成功绕过平台已有的安全防护措施，对平台的安全性构成威胁）。

二、绕过攻击的接收规则

1）同类型的绕过攻击以第一个提交者为准进行接收。即对于相同类型的绕过攻击，同类型只接收第一个提交者的报告。后续提交相同类型绕过攻击的报告将不被接收，除非提交者能够提供新的证据或更详细的分析，证明该绕过攻击与已接收的报告不同。

2）绕过攻击的类型由 SRC 团队根据攻击的技术原理、攻击路径、利用的漏洞等因素进行综合判断。如果两个绕过攻击在技术原理、攻击路径、利用的漏洞等方面高度相似，则视为同类型的绕过攻击。

3）对于第一个提交同类型绕过攻击的提交者，SRC团队将根据漏洞的严重程度、影响范围、利用难度等因素进行评估，并给予相应的奖励。

三、漏洞报告要求

1）漏洞报告应包括漏洞的详细描述、利用方法、影响范围、修复建议等信息。报告应尽可能详细、准确，以便SRC团队能够快速评估漏洞的严重程度和影响范围，并采取相应的措施进行修复。

2）漏洞报告应采用 SRC 指定的格式进行提交，以便于管理和处理。

3）提交漏洞报告的人员应保证报告的真实性和合法性，不得提交虚假或恶意的漏洞报告。

四、漏洞处理流程

1）SRC 团队收到漏洞报告后，将对漏洞进行评估和验证。如漏洞被确认存在，SRC 团队将及时采取措施进行修复，并通知相关人员。

2）SRC 团队将对漏洞报告进行审核，并根据漏洞的严重程度、影响范围、利用难度等因素给予提交者相应的奖励。

3）SRC 团队将对漏洞的处理过程进行记录和跟踪，确保漏洞得到及时、有效的修复。

五、不接收漏洞的范围

1）对开放环境中，靶场环境本身的漏洞不予接收。

2）本平台仅适用于白山云科技产品和业务，不接收与白山云科技完全无关的漏洞。

六、其他事项

1）SRC 团队有权对漏洞接收规则进行调整和修改，并及时公布调整后的规则。

2）对于违反漏洞接收规则的行为，SRC 团队有权采取相应的措施进行处理，包括但不限于拒绝接收漏洞报告、取消奖励、追究法律责任等。

3）本漏洞接收规则自发布之日起生效。