mmsrc

公告

【公告】关于相关第三方业务漏洞收集的详细说明

来源:陌陌安全应急响应中心 发布时间:2020-07-06

本次公告主要内容如下:

1、相关第三方漏洞处理流程按照《陌陌安全应急响应中心漏洞处理流程及评分标准V2.2》执行,积分计算方式按照边缘业务计算。

2、相关第三方漏洞即日起不再计算贡献值。

3、相关第三方不参与陌陌安全应急响应中心的任何活动包括奖励体系的额外奖励等形式。

4、相关第三方业务范围:
3ttech.cn
dashboard.3ttech.cn 
dashboard2.3ttech.cn
api3tclass.3ttech.cn
3tclassbackend.3ttech.cn
3tclassfrontend.3ttech.cn
room.3tclass.3ttech.cn
api.alarm.3ttech.cn
alarm.3ttech.cn
api.charge.3ttech.cn
charge.3ttech.cn
api.cdn.3ttech.cn
cdn.3ttech.cn
api.configcenter.3ttech.cn
configcenter.3ttech.cn
api.finance.3ttech.cn
finance.3ttech.cn
apitc.3ttech.cn
tc.3ttech.cn
api.usercenter.3ttech.cn
userCenter.3ttech.cn
api.videoCenter.3ttech.cn
videoCenter.3ttech.cn
api.logcenter.3ttech.cn
logcenter.3ttech.cn
workorder.3ttech.cn

5、相关第三方的业务范围以公告内为准,若有增加或删减会在陌陌安全公众号/陌陌安全应急响应中心官网同步。
6、关于相关第三方的漏洞及情报收集最终解释权归陌陌安全应急响应中心所有。


https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-ca62d841-61a7-3e10-89cf-ea0d4930f018.png