携程现在很安全

vclgg

经过了之前安全漏洞之后，携程在网络信息保护方面下足了功夫。联合国际网络安全巨头，打造了携程安全应急响应中心。携程安全应急响应中心（Ctrip　Security Response Center，以下简称为CSRC，隶属于携程安全中心，是外部用户向携程反馈各业务相关产品安

全漏洞的平台，也是携程加强与安全业界同仁的合作交流渠道之一。

携程安全应急响应中心有着一套非常专业化的、规范化的漏洞处理方式。如果用户发现漏洞并反馈给携程，携程在确定漏洞等级后，会给予用户对应的奖励，最高可达500携程币。

预报告阶段

漏洞报告者在携程安全应急响应中心注册帐号。

报告阶段

漏洞报告者登陆携程安全应急响应中心，提交反馈漏洞（状态：待审核）。

处理阶段

1) 一个工作日内，携程安全应急响应中心工作人员会确认收到漏洞报告并跟进开始

评估问题（状态：审核中）;

2) 三个工作日内，CSRC 工作人员处理问题、给出结论并计携程币（状态：已确认

/已忽略）。必要时会与报告者沟通确认，请报告者予以协助。

修复阶段

1) 业务部门修复漏洞并安排更新上线（状态：已修复）。修复时间根据问题的严重

程度及修复难度而定，一般来说严重和高风险漏洞24 小时内，中风险三个工作

日内，低风险七个工作日内。客户端漏洞受版本发布限制，修复时间根据实际情

况确定;

2) 漏洞报告者复查漏洞（状态：已复查/复查异议）。

完成阶段

1) CSRC 每月第一周内，发布上月漏洞处理公告，向上月的漏洞报告者致谢并公布

漏洞处理情况；严重或重大影响漏洞会单独发布紧急安全公告。

2) 漏洞报告者可以使用已获得积分兑换携程币，并使用携程币在CSRC 积分商城置

换相应礼品，置换完成后，CSRC为漏洞报告者发出礼品；同时不定期也会有奖

励及线下活动。

3) 漏洞报告者同意由CSRC 不定期挑选有代表意义的漏洞进行分析，分析文章可由

CSRC 免费发表在CSRC 官网。

携程希望通过这种方式让消费者正面的了解携程安全，不再为之前的事情以致丧失对携程的信心。携程希望此平台与白帽子、安全爱好者建立友好关系，共同建立一个可信的、安全的、可靠的旅行平台。

更多详情：http://sec.ctrip.com/