关于贝锐洋葱头暂不收录浏览器内核漏洞及评级权重调整的说明

致各位亲爱的白帽子：

贝锐OSRC从2024年7月20日起暂不收录Chromium内核漏洞，说明如下：

洋葱头浏览器基于开源的Chromium项目，内核版本会经常性低于Chrome。我们有预期低版本Chrome已报告的漏洞和缺陷可能同样存在于洋葱头，包括且不限于UI，渲染，gpu，网络服务，存储服务，数据解码服务，音频服务等。由于目前洋葱头使用范围有限，我们计划通过定期升级内核来解决这些问题。请广大白帽在发现浏览器漏洞时注意判断。

由于贝锐洋葱头目前处于推广阶段，上线时间尚短，用户体量较小。相比成熟产品，洋葱头同级别的漏洞造成的实际影响有限，鉴于此我们将洋葱头的漏洞权重定为标准权重的70%。

如有疑问，平台工作人员将引导处理，谢谢理解与支持！！

贝锐安全应急响应中心

2024年7月19日