全國(guó)服務熱(rè)線:400-898-1617

漏洞上(shàng)報(bào)

2024年(nián)08月(yuè)26日(rì) 10:29

億賽通(tōng)PSIRT負責接收、調查和(hé)披露億賽通(tōng)産品相(xiàng)關的(de)安全漏洞,是(shì)公司對(du↕ì)漏洞信息進行(xíng)披露的(de)重要(yào)窗(chuāng)口。億賽通(tōng)鼓勵漏洞研究人(rén)員(yuán)、行(xíng)業(yè)組織、政府機(jī)構↔和(hé)供應商主動将與億賽通(tōng)産品相(xiàng)關的(de)安全漏洞報(bào)告給億賽通(tōng)PSIRT。

 

安全漏洞是(shì)指在系統設計(jì)、部署、運營或管理(lǐ)中,可(kě)被利用(yòng)于違反≥系統安全策略的(de)缺陷或弱點;

安全漏洞上(shàng)報(bào)者可(kě)以通(tōng)過email提交億賽通(tōng)相(xi àng)關的(de)潛在安全漏洞。因為(wèi)漏洞信息比較敏感,故我們強烈建議(yì)當向億賽通(tōng) PSIRT 上(shàng)報(bào)一(yī)個(gè)潛在的(de)安全漏洞時"(shí),請(qǐng)使用(yòng)我們的(de)PGP公鑰(Key ID: AD16DBB186EE8F72 , Key fingerprint: 35DD FF83 5778 ™EA56 A2E7 4AA4 AD16 DBB1 86EE 8F72)進行(xíng)加密,并直接發送到(dào)P‌SIRT @ esafenet.com,為(wèi)了(le)便于驗證和(hé)定位漏洞,請(qǐng)在郵件(jiàn)中包含但(dàn)不(bù)限于以下÷(xià)內(nèi)容:

1.  組織和(hé)聯系方式

2.  受影(yǐng)響的(de)産品或解決方案及其版本

3.  潛在漏洞的(de)描述

4.  技(jì)術(shù)細節(例如(rú)系統配置,定位方法, Exploit的(d£e)描述,樣例抓包,POC,問(wèn)題重現(xiàn)的(de)步驟等)

5.  被公開(kāi)exploit的(de)信息

6.  可(kě)能(néng)的(de)漏洞披露計(jì)劃

 

對(duì)于通(tōng)用(yòng)的(de)億賽通(tōng)産品和(hé)解決方案的(de)問(wèn)題,直接聯系億賽通(tōng)客戶服務熱(rè)線400-898-1‍617獲取相(xiàng)關問(wèn)題的(de)配置或技(jì)術(shù)協助;對(duì)于億賽通(tōng)客戶服務熱(rè)線識别出的(de)安全§漏洞,會(huì)通(tōng)過億賽通(tōng)內(nèi)部流程上(shàng)升給PSIRT進行(xíng)處理(lǐ)。

法律聲明(míng) 聯系我們 ©2025 北京銀石惠衆科技發展有限公司版權所有(yǒu) 京公網安備  11010802026264号   京ICP證000000号