联想集团安全应急响应中心

联想SRC与您一起共同打造健康安全的网络空间

提交漏洞

禁止上传WebShell公告

尊敬的各位白帽子:

感谢您长期以来对联想安全的关注与支持,正因为有您秉承着白帽子精神提交的漏洞,我们得以及时处理,捍卫了全球亿万用户的信息、财产安全!联想SRC期待继续与白帽子们携手共创安全干净的互联网环境;

为了进一步规范白帽子挖掘漏洞时的测试行为,从2019年11月19日起,LSRC审核规则更新如下:


为了规范大家漏洞测试的行为,避免进一步安全影响,现禁止上传WebShell,可以使用上传的无恶意的执行脚本来证明,如简单的hello world, php可以上传PHPINFO,漏洞风险还是按照正常的严重风险审核。如发现存在上传WebShell,一经查实,会冻结上传者在LSRC的已发放且未提取的奖金,并设置其为黑名单,禁止再向Lenovo SRC提交漏洞。


非常感谢您对漏洞盒子与联想安全的支持,请知晓!