安全漏洞:根據(jù)《ISO_IEC 29174-2018》,漏洞是指系統(tǒng)���、產(chǎn)品、組件或服務(wù)中存在的違反隱式或顯式安全策略的行為或條件集���。漏洞可被認(rèn)為是存在安全影響或后果的弱點(diǎn)或暴露點(diǎn)��。攻擊者利用漏洞破壞攻擊對(duì)象的機(jī)密性、完整性����、可用性、可操作性或其它安全屬性�。
如果您希望向中望PSIRT提交潛在的安全漏洞�,可以通過(guò)Email聯(lián)系我們���,我們收到郵件后將積極啟動(dòng)應(yīng)漏洞急響應(yīng)流程����,并可能與您取得聯(lián)系以確認(rèn)漏洞信息。因產(chǎn)品安全漏洞信息特殊�,屬于高度敏感信息,故我們強(qiáng)烈建議您使用我們的PGP公鑰(key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC)��, 對(duì)漏洞信息加密后再向中望 PSIRT 發(fā)送提交所需上報(bào)的潛在安全漏洞信息�。
郵件發(fā)送地址: psirt@zwsoft.com
PGP公鑰:key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC
為了便于中望PSIRT快速分析驗(yàn)證和定位漏洞,請(qǐng)您在郵件內(nèi)容中書(shū)寫(xiě)包含但不限于以下信息點(diǎn):
-您所屬組織和聯(lián)系方式
-受影響的產(chǎn)品或解決方案及其版本
-潛在漏洞的描述
-技術(shù)細(xì)節(jié)(例系統(tǒng)配置���、定位方法����、 Exploit的描述���、樣例抓包、POC�����、問(wèn)題重現(xiàn)的步驟等)
-被公開(kāi)exploit的信息
-可能的漏洞披露計(jì)劃
