基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
绿盟科技PSIRT负责接收、调查和披露绿盟产品相关的安全漏洞,是公司对漏洞信息进行披露的重要窗口。绿盟科技鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与绿盟产品相关的安全漏洞报告给绿盟科技PSIRT。
漏洞上报
安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;
安全漏洞上报者可以通过email提交绿盟科技相关的潜在安全漏洞。因为漏洞信息比较敏感,故我们强烈建议当向绿盟 PSIRT 上报一个潜在的安全漏洞时,请使用我们的PGP公钥(Key ID: AD16DBB186EE8F72 , Key fingerprint: 35DD FF83 5778 EA56 A2E7 4AA4 AD16 DBB1 86EE 8F72)进行加密,并直接发送到PSIRT@nsfocus.com,为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容:
1. 组织和联系方式
2. 受影响的产品或解决方案及其版本
3. 潜在漏洞的描述
4. 技术细节(例如系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等)
5. 被公开exploit的信息
6. 可能的漏洞披露计划
对于通用的绿盟科技产品和解决方案的问题,直接联系绿盟科技客户服务热线获取相关问题的配置或技术协助;对于绿盟科技客户服务热线识别出的安全漏洞,会通过绿盟科技内部流程上升给PSIRT进行处理。
绿盟科技客户服务热线:https://www.nsfocus.com.cn/html/6/61/169/
© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号