安全與漏洞
漏洞提交流程
慧翰股份鼓勵(lì)全球各安全相關(guān)組織、人員主動(dòng)提交您發(fā)現(xiàn)的慧翰股份產(chǎn)品的安全漏洞,幫助我們一起持續(xù)提升和完善產(chǎn)品服務(wù)中的安全性。
安全漏洞提交途徑:psirt@flairmicro.com
提交漏洞范圍:慧翰股份所提供的產(chǎn)品服務(wù)(不包含停止服務(wù)和支持產(chǎn)品)。
為提高處理效率,請(qǐng)您使用模板完整、準(zhǔn)確填寫(xiě)。
郵件主題:【產(chǎn)品名稱(chēng)-漏洞簡(jiǎn)述】
確保您提交的報(bào)告不涉及知識(shí)產(chǎn)權(quán)問(wèn)題,不包含法律或宗教所禁止的內(nèi)容。
漏洞定義為產(chǎn)品中可被利用的安全問(wèn)題,一旦被攻擊者利用后可造成產(chǎn)品的完整性、可用性或機(jī)密性的破壞。漏洞不等同于質(zhì)量缺陷,質(zhì)量缺陷是滿(mǎn)足觸發(fā)條件時(shí)無(wú)需攻擊者利用就會(huì)觸發(fā),而漏洞則必須被攻擊者利用后觸發(fā)。
此外,在慧翰股份主動(dòng)公開(kāi)之前,希望您承擔(dān)對(duì)此漏洞信息保密的義務(wù),同時(shí),慧翰股份承諾在漏洞修復(fù)和發(fā)布“安全公告”之前,為客戶(hù)保密漏洞相關(guān)的敏感信息。