千米网安全应急响应中心

本标准自2016年6月1日起执行

登录并完善资料

          使用使用账号登录千米安全应急响应中心（以下简称QMSRC）并完善资料（请确保资料真实有效），若无请先注册QMSRC帐户。

提交漏洞

          填写漏洞相关信息并提交漏洞（请务必详尽，在漏洞未修复之前请不要公开和传播）（状态：待审核）处理漏洞

          漏洞提交后24小时内（法定节假日顺延），QMSRC会对收到的漏洞报告进行评估（状态：已确认/未通过）：

1、 未通过：包括漏洞不存在、重复上报或漏洞描述不清晰，对未通过的会告知驳回理由；对漏洞描述不清晰的，请报告者根据驳

回理由在72小时内补充漏洞信息便于我们评估；

2、 已确认：漏洞确认存在，我们正在修复，QMSRC会在漏洞确认后三个工作日内给予评分；

如有需要我们会联系您以取得协助。

修复漏洞

修复漏洞并发布（状态：已关闭）。漏洞修复时长依据漏洞的危害等级、修复难度等综合因素而定。高危漏洞三个工作日修复，中危

漏洞七个工作日修复，低危漏洞20个工作日修复。移动客户端漏洞因受版本发布限制，修复时长视实际情况而定。