SR 漏洞定级标准

最近更新时间:2019-04-12 17:50:06

漏洞等级 定级标准
致命级 1. 拒绝服务漏洞。 包括但不限于导致服务器端游戏服务进程崩溃、无响应,或导致游戏某个核心玩法无法正常使用的远程拒绝服务漏洞。
2. 无限量盗刷游戏代币的漏洞。 以任意方式无限量刷取游戏代币,包括但不限于钻石、元宝、点券、绑定点券的漏洞。
3. 无限量盗刷游戏高价值物品的漏洞。 以任意方式无限量刷取高价值物品,包括但不限于游戏金币,可交易流通的物品,代币商店中贩卖的物品,所有可无限且永久提升人物总战斗力的物品、或可导致游戏拍卖行物价崩溃的物品的漏洞
4. 导致全服排行榜数据明显异常的漏洞。 包括但不限于以任意方式达到全服任意排行榜前 3 名,造成数据明显异常影响游戏口碑的漏洞。
5. 可应用于 PVP 模式或游戏核心玩法中的外挂漏洞。 外挂漏洞类型包括但不限于无敌、秒杀、技能无 CD、全屏攻击、变速、飞天遁地、瞬移、隐身、越权踢人、强制投降、全图显示、100% 暴击、快速通关等对游戏平衡性造成严重破坏的漏洞。
6. 盗号漏洞。 以任意方式(不包含木马盗号)登录他人账号,并造成高价值物品转移或销毁,或直接删除他人账号中的游戏角色的漏洞。
7. 伪造系统身份的漏洞。 包括但不限于伪造系统身份在游戏内发送系统公告,或已系统身份在游戏聊天的系统频道中发送虚假消息的漏洞。
高危级 1. 可应用于 PVE 模式或游戏非核心玩法中的外挂漏洞。 外挂类型包括但不限于无敌、秒杀、技能无 CD、全屏攻击、弱化怪物、加速、飞天遁地、瞬移、隐身、全图显示、100% 暴击、快速通关等一些游戏中正常无法实现的变态行为的漏洞。
2. 有限量刷取游戏代币的漏洞。 以任意方式刷取一定量的游戏代币,包括但不限于钻石、元宝、点券、绑定点券的漏洞。
3. 有限量刷取游戏高价值物品的漏洞。 以任意方式刷取一定量高价值物品,包括但不限于游戏金币,可交易流通的物品,代币商店中贩卖的物品,所有可以有限量永久提升人物总战斗力的物品的漏洞
4. 伪造其他玩家身份的漏洞。 包括但不限于伪造其他玩家身份进行世界聊天、交易、工会管理的漏洞。
5. 聊天刷屏漏洞。 快速发送聊天消息持续刷屏,导致聊天功能无法正常使用的漏洞。
6. 恶意攻击其他玩家账号,导致一部分游戏功能无法正常使用或造成游戏财产损失的漏洞。 包括但不仅限于使用垃圾邮件覆盖他人邮箱中带有附件的邮件,已任意方使令他人游戏客户端出现 100% 崩溃的漏洞
中危级 以任意手段绕过游戏客户端或服务器限制,形成有异于正常的游戏行为,但影响较小,或收益甚微的漏洞。包括但不限于:屏蔽物品采集或技能引导的进度条、用户自定义输入内容错误显示或突破游戏限制、购买商品列表之外的物品等。