漏洞系統(tǒng)
漏洞響應(yīng)
航天壹進(jìn)制非常重視產(chǎn)品的安全性,航天壹進(jìn)制PSIRT團(tuán)隊(duì)負(fù)責(zé)接收、調(diào)查、披露相關(guān)產(chǎn)品安全漏洞。同時(shí)也歡迎用戶、合作伙伴、供應(yīng)商等主動(dòng)將產(chǎn)品的安全漏洞報(bào)告給壹進(jìn)制PSIRT團(tuán)隊(duì),我們會(huì)快速的響應(yīng)、分析和解決上報(bào)的安全漏洞。
支持版本
漏洞響應(yīng)流程主要支持壹進(jìn)制黑方產(chǎn)品。
漏洞處理流程
每個(gè)安全漏洞都會(huì)有指定的專業(yè)人員進(jìn)行跟蹤和處理,協(xié)調(diào)員他將負(fù)責(zé)全程跟蹤和推動(dòng)漏洞的修復(fù)和披露,漏洞端到端的處理流程如下圖。
漏洞上報(bào)
如果您發(fā)現(xiàn)我司產(chǎn)品存在疑似安全漏洞,我們希望您將漏洞上報(bào)給PSIRT團(tuán)隊(duì)。為了便于快速的確認(rèn)和驗(yàn)證疑似漏洞,請(qǐng)?jiān)诼┒瓷蠄?bào)郵件中包含但不限于以下內(nèi)容:
1.基本信息:包括漏洞影響的模塊、漏洞的觸發(fā)條件和成功利用后對(duì)系統(tǒng)的影響等。
2.技術(shù)細(xì)節(jié):包括系統(tǒng)配置、定位方法、軟件版本、問題重現(xiàn)方法和步驟等。
3.修復(fù)方案建議:上報(bào)者的組織和聯(lián)系方式;上報(bào)者可能的漏洞披露計(jì)劃。
漏洞上報(bào)方式
您可以通過Email將航天壹進(jìn)制產(chǎn)品的潛在安全漏洞發(fā)送到PSIRT團(tuán)隊(duì)郵箱:PSIRT@unary.com.cn
郵件響應(yīng)時(shí)間
我們將在48小時(shí)內(nèi)響應(yīng),并向上報(bào)者反饋漏洞處理的進(jìn)展。