公告编号:FSRC-2016-24
公告日期:2016-12-16
一、完善漏洞危害评价维度
焦点科技一贯高度重视用户敏感信息的安全性。因此 FSRC 将在现有根据业务重要性的基础上,增加“敏感信息的重要性和规模“维度以更好的评价会直接导致用户敏感信息泄露的漏洞危害。
总体原则是:凡是涉及用户敏感信息的漏洞,将不再单以该业务级别确定贡献值和奖励,而是会综合考虑相关敏感信息的重要性和规模。具体细则我们将尽快公布。
参照《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》及行业经验,用户敏感信息包括但不限于:自然人的基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,如真实姓名、手机号码等。
二、调整各级别业务范围
在《焦点科技外部安全情报处置流程V2.1》上线运行半个月的时间内,FSRC 、白帽子和各项目组都发现原有的各级别业务范围存在遗漏和不合理的地方。因此,在征求了各方意见后,我们对各级别业务进行了调整。该调整自2016年12月17日起生效。
随着各产品的发展,业务范围也可能会出现调整,FSRC 将会尽可能及时的发布调整公告。凡在调整公告发布并生效之前提交的漏洞,均按原有级别提供相应奖励。
最新的各级别业务范围如下表所示:
产品 | 核心业务 | 一般业务 | 边缘业务 |
中国制造网 | (主站、触屏、App)的首页、公司搜索、产品搜索、广告、询盘、RFQ、登录注册 | 会员中心(VO)、中国制造网其他子站、多国语言主站、批邮系统、后台系统、数据罗盘 | 会员E家、TYP APP、电子烟、地区频道、传感网、展会频道、资讯频道、行业网站、专题频道等等 |
中国制造网内贸站 | (内贸站主站、触屏站)的首页、公司搜索、登录注册 | 会员中心(VO)、生意大盘、商业资讯、中国制造黄页、后台系统、产品搜索、询价商机、联系信 | 客 服中心,台湾专区,其他边缘应用如关于我们、代理加盟等 |
新一站保险网 | (官网、触屏站、app及渠道系统中的)投保流程、支付、充值提现 | 各平台下理赔、退保、积分、订单保单查询业务。 | 各平台下的保险学堂、你问我答。旅行箱app。 |
百卓采购网 | 百卓工业品商城交易业务、首页、公司搜索 | 会员中心、百卓优采企业版、免费版、产品搜索、询价商机、联系信 | 如商业资讯等其他应用 |
焦点教育 | 智慧教室、智慧校园 | 官网主站、焦点家校 | |
焦点科技 | 邮件系统 | APP应用管理 | 官网主站 |
常熟服装在线 | 主站和触屏站订单交易业务 | 会员中心(VO)、好品荟、大市场 | 帮助中心、阅时尚、跨界吧等 |
文笔天天网中文站 | 会员中心内:文笔推广平台模块、邮件管理、在线采购模块、行销百货,商机百汇 会员中心外:询价,附属站台(showroom)、搜索, 买卖看板 | 贸易专刊, 展览活动 | |
文笔天天网英文站 | 会员中心内:信息发布,询报价管理,账号管理,媒合中心 会员中心外:询价,附属站台(showroom),搜索, 买卖看板,专属站台系统 | Trade Publications Resources Trade shows 多语言系统 ttnet银行(bank)应用 ttnet 移动app应用 | |
领动 | 领动后台及服务商系统:website.leadong.com 领动宣传网站:www.leadong.com | 其他业务 | |
健康无忧 | 健康无忧APP及对应服务 | 官网主站 | |
焦点商学院 | 支付功能 | 主站其他功能 | |
TradeMessenger | 在线客服系统、客户端登录和收发消息功能、添加好友、群功能、修改用户资料 | 系统设置、主站、语音、视频、远程等 | |
3d-focus | 主站 、APP及对应服务等 | ||
百分百物流 | 全站 | ||
开锣网 | 全站 | ||
爱聘才 | 全站 |
最终解释权归焦点安全应急响应中心所有