尊敬的各位白帽子：

感谢您长期以来对联想安全的关注与支持，正因为有您秉承着白帽子精神提交的漏洞，我们得以及时处理，捍卫了全球亿万用户的信息、财产安全！联想SRC期待继续与白帽子们携手共创安全干净的互联网环境；

为了进一步规范白帽子提交的漏洞信息，从2018年9月1日起，LSRC审核规则更新如下：

1、各位白帽子在提交漏洞时，对于报告中未能写明完整漏洞发现方式的漏洞，予以降级处理。如仅提供一个接口，弱口令等情况，未提供其发现方式，则漏洞按标准的其它细则第4条评级降一级处理。

2、若白帽子提交漏洞的报告中域名/IP和实际漏洞点的域名/IP不一致，则会定义报告质量为差，关于报告质量评级的疑问可以参考https://www.vulbox.com/faq（报告质量评定），漏洞奖金按本级别的最低标准进行发放。

最后针对此次规则新增给您带来的不便我们深感抱歉，非常感谢您对漏洞盒子与联想安全的支持，期待您能挖到更多漏洞。

请知晓！