如何报告漏洞
发布时间���:2023-06-20
报告疑似漏洞
尊龙时凯鼓励安全研究人员���、行业组织���、客户和供应商与我们合作���,将与尊龙时凯产品和服务相关的安全漏洞报告给尊龙时凯PSIRT。
漏洞上报渠道
如您遇到或者发现尊龙时凯产品和服务中的安全问题���,请及时报送至尊龙时凯PSIRT邮箱。
| 上报渠道 |
说明 |
| 邮箱���:PSIRT@tsjzgb.com |
邮箱主题书写为���:漏洞名称(如���:XXX产品XXX漏洞) |
邮件内容请尽量详细���,包括且不限于
1) 上报人员姓名或组织名称���,以及联系方式
2) 漏洞描述(漏洞类型���、漏洞等级���、漏洞危害)
3) 受影响的产品及其版本
4) 潜在漏洞的技术细节���、利用证明及POC
5) 安全加固和修复建议
6) 可能的漏洞披露计划
安全机制
鉴于漏洞信息的敏感性���,为确保机密���,我们建议您采用PGP(Pretty Good Privacy)对发送至psirt@tsjzgb.com的信息进行加密。
PGP公钥信息���:
key ID���:0xB8EB44CE
PGP fingerprint���:08ECA0CCCAFA68E1CF1FE086D87987FD48BCFC55
在整个漏洞处理的过程中���,尊龙时凯PSIRT会严控漏洞信息范围���,仅在漏洞处置相关人员之间传递;同时也请求上报者在我们的客户获得完整的解决方案前���,对此漏洞信息进行保密。
更新时间���:2025年4月28日
