联想集团安全应急响应中心 

您好,欢迎来联想集团安全应急响应中心!

联想中国

公告详情

返回公告主页

漏洞等级系数评定界限声明

按照《联想漏洞评分和奖励标准V2.0》,漏洞评分由漏洞对应用的危害程度以及应用的重要程度.利用难度.影响范围等综合因素决定:安全币=基础安全币*业务等级系数。


很多白帽子对业务等级系数的界限表示有所疑惑,因此,现对业务等级系数的评定作出如下详细声明:

1、核心系统应用中的漏洞均按业务等级系数10来评定;

2、在漏洞详情中提供了站点域名且是联想自营域名的漏洞至少按业务等级系数4来评定;

3、在漏洞详情中只提供了站点IP的漏洞有可能按业务等级系数1来评定。