一、注册账号并登录

请各位白帽子们先在宜信安全应急响应中心https://security.creditease.cn（以下简称CESRC）上注册账号并登录，完善个人资料。

如已有账号，请直接登录。

二、提交漏洞

在线提交漏洞，编辑漏洞相关信息并提交漏洞。漏洞提交后，状态变更为【待审核】。

漏洞详情请务必详尽，在漏洞未修复之前请不要公开和传播。

三、漏洞处理

漏洞提交后24小时内（法定节假日顺延），CESRC会对收到的漏洞报告进行确认和评估，确认后漏洞状态将变更为【待修复/忽略/驳回】：

1、待修复：漏洞确认存在，我们正在修复，CESRC会在漏洞确认后给出漏洞评级和积分奖励。

2、忽略：包括漏洞不存在、重复上报等情况，对已驳回的漏洞会告知驳回理由。

3、驳回：主要指漏洞描述不清晰的漏洞，需要白帽子在72小时内补充漏洞信息重新提交。

提交的每一个漏洞都会有专人评估、跟进并及时反馈最新处理进展。如在漏洞处理中有需要，我们会联系您进行沟通商定。对于提交内容不完善或分拆提交的投机行为，我们将坚决抵制。

四、修复漏洞

漏洞风险确定后，宜信将修复漏洞并在修复后进行上线，漏洞修复后状态将变更为【已修复】。

漏洞修复时长依据漏洞的危害等级、修复难度等综合因素视实际情况而定。

五、礼品兑换

白帽子在CESRC的积分商城上用获得的积分兑换礼品，填写收货信息。为确保礼品能准确发放到各位白帽子手中，请认真准确的填写姓名、手机号和收货地址。

欢迎关注我们的微信公众号获取更多信息：宜信安全应急响应中心