4008916618
安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点。
中安星云产品安全事件响应团队(PSIRT)负责接收、处理和公开披露与产品相关的安全漏洞,是中安星云披露产品漏洞信息的唯一出口。中安星云致力于为客户提供及时的信息、指导和缓解选项,以便更大限度地降低与安全漏洞相关的风险。
中安星云鼓励漏洞研究人员、网络安全机构、行业组织和供应商将与产品相关的安全漏洞主动报告给中安星云PSIRT。
安全漏洞上报者须通过email提交相关的潜在安全漏洞,请使用我们的PGP加密密钥进行加密,并发送邮件至PSIRT@datafort.cn,邮件主题为漏洞名称(如:XX产品XX漏洞),邮件内容请尽量详细,包括:
1) 上报人员姓名或组织名称,以及联系方式
2) 受影响的产品及其版本
3) 潜在漏洞的描述
4) 技术细节(例如系统配置,定位方法, Exploit的描述,样例数据,POC,问题重现的步骤等)
5) 您认为可能的潜在漏洞的修复方案。
