漏洞报告者发送邮件至sales3@easynp.com来报告您所发现的安全漏洞。
1) 一个工作日内,普顺达工作人员会确认收到漏洞报告并跟进开始评估问题。
2) 三个工作日内,工作人员处理问题、给出结论。必要时会与报告者沟通确认,请报告者予以协助。
业务部门修复漏洞,修复时间根据问题的严重程度及修复难度而定,严重和高风险漏洞24小时内,中危风险三个工作日内,低危风险七个工作日内。部分漏洞受版本发布限制,修复时间根据实际情况确定。严重或重大影响漏洞会单独发布紧急安全公告。