联想集团安全应急响应中心 

您好,欢迎来联想集团安全应急响应中心!

联想中国

公告详情

返回公告主页

关于"通过暴力枚举提交漏洞"处理通知

尊敬的各位白帽子:

感谢您长期以来对联想安全的关注与支持,正因为有您秉承着白帽子精神提交的漏洞,我们得以及时处理,捍卫了全球亿万用户的信息、财产安全!联想SRC期待继续与白帽子们携手共创安全干净的互联网环境;

为了构建互联网生态安全,LSRC现发布以下公告:

各位白帽子在提交漏洞时,不建议大家以暴力枚举的方式重复对同一站点进行账号密码的猜解。如发现有未添加有效验证码/可被暴力枚举利用的网站,可以提交该漏洞,但是不提倡大家再次进行暴力枚举尝试,且此类漏洞只会按照“无有效验证码”进行确认,根据域名权重,最高按中危处理。

请知晓

 

联想安全响应中心

2015122