致各位亲爱的白帽:
魅族安全应急响应中心开始接收Log4j2漏洞,只接收*.flyme.cn以下的Log4j漏洞。评分基础将根据"WEB漏洞评分准则"进行评分。
因该漏洞情况特殊,根据白帽子行为准则(违反准则将不予积分奖励并保留追溯权利):
禁止对存Log4j2漏洞的主机进行rce,禁止反弹shell等恶意操作。
提交Log4j2 漏洞,不参与任何活动。除标准评分叠加积分外无任何叠加积分可能性。
感谢支持。
关于接收Log4j2远程代码执行漏洞的通知
公告编号:MEIZUSRC-20220321-1
公告来源:魅族安全应急中心
公告时间:2022-03-21