尊敬的各位白帽子：

感谢您长期以来对联想安全的关注与支持，正因为有您秉承着白帽子精神提交的漏洞，我们得以及时处理，捍卫了全球亿万用户的信息、财产安全！联想SRC期待继续与白帽子们携手共创安全干净的互联网环境；

为了进一步规范白帽子挖掘漏洞时的测试行为，从2019年11月19日起，LSRC审核规则更新如下：

为了规范大家漏洞测试的行为，避免进一步安全影响，现禁止上传WebShell，可以使用上传的无恶意的执行脚本来证明，如简单的hello world, php可以上传PHPINFO，漏洞风险还是按照正常的严重风险审核。如发现存在上传WebShell，一经查实，会冻结上传者在LSRC的已发放且未提取的奖金，并设置其为黑名单，禁止再向Lenovo SRC提交漏洞。

非常感谢您对漏洞盒子与联想安全的支持，请知晓！