公益SRC，高級(jí)項(xiàng)目漏洞，SRC項(xiàng)目等所有項(xiàng)目中漏洞審閱后就可以得到積分，漏洞確認(rèn)處理后會(huì)根據(jù)確認(rèn)結(jié)果變更積分。當(dāng)然如提交無效漏洞（指無法復(fù)現(xiàn)的漏洞）會(huì)相對(duì)應(yīng)扣分。積分是一種榮譽(yù)獎(jiǎng)勵(lì)。 漏洞盒子積分系統(tǒng)評(píng)判標(biāo)準(zhǔn)： 1、有效性 有效性單指漏洞是否有效，在積分系統(tǒng)中將“有效性”量化為三個(gè)指標(biāo)“確認(rèn)漏洞”，“其他”，“無法復(fù)現(xiàn)”。 確認(rèn)漏洞： 指經(jīng)過初步判斷已經(jīng)確認(rèn)了的漏洞。 無法復(fù)現(xiàn)： 指管理員無法根據(jù)白帽子的描述再現(xiàn)漏洞或查找到該漏洞的線索，無法復(fù)現(xiàn)的漏洞系統(tǒng)會(huì)予以扣除積分的懲罰。詳參考“計(jì)算方法” 其他： 包含除“確認(rèn)漏洞”，“無法復(fù)現(xiàn)”外的其他所有情況。 2、漏洞級(jí)別 漏洞級(jí)別分為“高危漏洞”，“中危漏洞”，“低危漏洞”具體評(píng)級(jí)標(biāo)準(zhǔn)參考《CVSS漏洞評(píng)級(jí)標(biāo)準(zhǔn)》或前往評(píng)分系統(tǒng)頁面進(jìn)行計(jì)算。 3、報(bào)告質(zhì)量 對(duì)白帽子提交的漏洞表述進(jìn)行了細(xì)化規(guī)范，報(bào)告質(zhì)量共分為“優(yōu)、良、差”三個(gè)級(jí)別。通過對(duì)“漏洞標(biāo)題”、“基本信息”、“漏洞描述”、“漏洞正文”、“修復(fù)建議”等文章模塊進(jìn)行細(xì)致的規(guī)范，進(jìn)而降低報(bào)告的寫作難度以及提高報(bào)告本身質(zhì)量。 4、廠商類型 漏洞盒子廠商根據(jù)其互聯(lián)網(wǎng)線上業(yè)務(wù)規(guī)模劃分為A類，B類，C類。廠商的分類是我們根據(jù)新網(wǎng)絡(luò)安全法中第三十一條中規(guī)定的國家重要行業(yè)和領(lǐng)域，以及百度權(quán)重和Alexa的流量排名統(tǒng)計(jì)，以及企業(yè)資產(chǎn)數(shù)量等信息綜合考慮評(píng)定。根據(jù)廠商等級(jí)的不同白帽子提交漏洞后得到的獎(jiǎng)勵(lì)也會(huì)不同，A類獎(jiǎng)勵(lì)最高C類最低。

互聯(lián)網(wǎng)漏洞和項(xiàng)目漏洞的審核流程有區(qū)別，審核時(shí)間也不同。 互聯(lián)網(wǎng)漏洞提交后專家團(tuán)隊(duì)會(huì)確認(rèn)漏洞是否有效，如果有效我們會(huì)通過各方渠道積極與廠商取得聯(lián)系，因此在“審核”完成后通常需要1-10天的時(shí)間等待廠商認(rèn)領(lǐng)及處理。當(dāng)有廠商認(rèn)領(lǐng)處理漏洞后，通常1-2個(gè)工作日內(nèi)我們就會(huì)確認(rèn)該漏洞。如果10以內(nèi)沒有廠商認(rèn)領(lǐng)漏洞，10天之后1個(gè)工作日內(nèi)我們就會(huì)確認(rèn)該漏洞。 項(xiàng)目漏洞提交后是由廠商來審核的，根據(jù)廠商反饋的快慢確認(rèn)速度也不同，但是廠商確認(rèn)漏洞后的1個(gè)工作日內(nèi)盒子就會(huì)完成漏洞審核。

漏洞盒子提交教程： 1、注冊(cè)認(rèn)證為漏洞盒子白帽子。 2、 登錄后點(diǎn)擊導(dǎo)航條右上角的“提交”-->“提交漏洞”，根據(jù)提示內(nèi)容填寫提交即可。 公益SRC漏洞提交規(guī)范： 漏洞標(biāo)題：XXX企業(yè)（或公司）存在XXX漏洞（例如：甲企業(yè)存在信息泄露漏洞；）對(duì)于直接填寫sql漏洞//存在問題等標(biāo)題，該類報(bào)告一律忽略處理。 漏洞類型：請(qǐng)正確填寫漏洞類型，寫錯(cuò)或者不寫的會(huì)被做忽略處理。 廠商信息：請(qǐng)正確填寫漏洞網(wǎng)站對(duì)應(yīng)的廠商信息，對(duì)于寫錯(cuò)或是不寫的會(huì)被做忽略處理。 漏洞url：（文字，非截圖）請(qǐng)?jiān)趫?bào)告中提供文字URL。 復(fù)現(xiàn)過程：請(qǐng)?zhí)峁┎僮鞑襟E及對(duì)應(yīng)的截圖證明。對(duì)于無利用截圖 // 提交附件（或無詳細(xì)過程）的報(bào)告會(huì)做忽略處理。 漏洞payload：請(qǐng)盡量提供漏洞利用所用到的payload。 修復(fù)建議：請(qǐng)根據(jù)報(bào)告危害填寫準(zhǔn)確適當(dāng)?shù)男迯?fù)建議。對(duì)于無效修復(fù)建議可能會(huì)被做忽略處理。

把SOPHOS的服務(wù)停掉就可以了。Sophos是一款擁有強(qiáng)大的防護(hù)和性能的防火墻。Sophos Firewall 的 Xstream 架構(gòu)保護(hù)您的網(wǎng)絡(luò)免受最新威脅，同時(shí)加快重要的 SaaS、SD-WAN 和云應(yīng)用程序傳輸?shù)乃俣取?-TLS 1.3 解密： 通過快速有效的智能 TLS 檢查消除一個(gè)巨大盲點(diǎn)，支持最新標(biāo)準(zhǔn)提供豐富的例外和指向單擊政策工具，方便您工作。 -深度數(shù)據(jù)包檢查： 通過高性能流深度數(shù)據(jù)包檢查阻止最新勒索軟件和外泄，包括下一代 IPS、Web 防護(hù)和應(yīng)用程序控制，以及 SophosLabs Intelix 支持的深度學(xué)習(xí)和沙箱。 -應(yīng)用程序加速： 自動(dòng)或通過您自己的政策加速您的 SaaS、SD-WAN 和云流量，如 VoIP、視頻和其他受信任應(yīng)用程序，放在 Xstream FastPath 上優(yōu)化性能。

Sophos是一款擁有強(qiáng)大的防護(hù)和性能的防火墻。Sophos Firewall 的 Xstream 架構(gòu)保護(hù)您的網(wǎng)絡(luò)免受最新威脅，同時(shí)加快重要的 SaaS、SD-WAN 和云應(yīng)用程序傳輸?shù)乃俣取?-TLS 1.3 解密： 通過快速有效的智能 TLS 檢查消除一個(gè)巨大盲點(diǎn)，支持最新標(biāo)準(zhǔn)提供豐富的例外和指向單擊政策工具，方便您工作。 -深度數(shù)據(jù)包檢查： 通過高性能流深度數(shù)據(jù)包檢查阻止最新勒索軟件和外泄，包括下一代 IPS、Web 防護(hù)和應(yīng)用程序控制，以及 SophosLabs Intelix 支持的深度學(xué)習(xí)和沙箱。 -應(yīng)用程序加速： 自動(dòng)或通過您自己的政策加速您的 SaaS、SD-WAN 和云流量，如 VoIP、視頻和其他受信任應(yīng)用程序，放在 Xstream FastPath 上優(yōu)化性能。

Sophos是安全的。Sophos是一款擁有強(qiáng)大的防護(hù)和性能的防火墻。Sophos Firewall 的 Xstream 架構(gòu)保護(hù)您的網(wǎng)絡(luò)免受最新威脅，同時(shí)加快重要的 SaaS、SD-WAN 和云應(yīng)用程序傳輸?shù)乃俣取?-TLS 1.3 解密： 通過快速有效的智能 TLS 檢查消除一個(gè)巨大盲點(diǎn)，支持最新標(biāo)準(zhǔn)提供豐富的例外和指向單擊政策工具，方便您工作。 -深度數(shù)據(jù)包檢查： 通過高性能流深度數(shù)據(jù)包檢查阻止最新勒索軟件和外泄，包括下一代 IPS、Web 防護(hù)和應(yīng)用程序控制，以及 SophosLabs Intelix 支持的深度學(xué)習(xí)和沙箱。 -應(yīng)用程序加速： 自動(dòng)或通過您自己的政策加速您的 SaaS、SD-WAN 和云流量，如 VoIP、視頻和其他受信任應(yīng)用程序，放在 Xstream FastPath 上優(yōu)化性能。