关于乌云五月大事之一 (WOOYUN)

乌云坚持以用户，社区以及行业为中心的负责任漏洞披露流程，我们坚信漏洞应该以公开透明的方式而非封闭和隐藏处理，同时我们也一直在如何提升白帽子价值上进行努力，为此我们决定与对互联网和用户信息安全产生较大影响的厂商如：

1 用户量过亿的产品或者其他高敏感性如金融系统可能对用户和网民造成重大影响的
2 国家信息安全的国家基础设施类系统的

同时能够：

1 开放和共享的处理安全漏洞
2 积极修复和处理安全问题
3 能够尊重白帽子劳动成果
进行合作，对于此类企业的问题我们将高优先级处理并且协调白帽子参与到漏洞的修复和研究中来，对于能够发现高危安全漏洞的白帽子我们将协调企业给出漏洞奖励，是否奖励将由企业决定，奖励范围初步定在5000-10000RMB

说人话就是乌云会尝试和各大企业（漏洞会对社会会产生较大影响的）包括src（有能力人品好的src）合作，对于发现高危问题的白帽子进行奖励，同时保持漏洞以可靠负责任的方式公开披露

细节请关注@xsser 谢谢！