安全漏洞:根據(jù)《ISO_IEC 29174-2018》�,漏洞是指系統(tǒng)、產(chǎn)品�、組件或服務(wù)中存在的違反隱式或顯式安全策略的行為或條件集�����。漏洞可被認為是存在安全影響或后果的弱點或暴露點���。攻擊者利用漏洞破壞攻擊對象的機密性�����、完整性、可用性�、可操作性或其它安全屬性����。
如果您希望向中望PSIRT提交潛在的安全漏洞,可以通過Email聯(lián)系我們�,我們收到郵件后將積極啟動應(yīng)漏洞急響應(yīng)流程��,并可能與您取得聯(lián)系以確認漏洞信息���。因產(chǎn)品安全漏洞信息特殊,屬于高度敏感信息�����,故我們強烈建議您使用我們的PGP公鑰(key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC), 對漏洞信息加密后再向中望 PSIRT 發(fā)送提交所需上報的潛在安全漏洞信息。
郵件發(fā)送地址: psirt@zwsoft.com
PGP公鑰:key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC
為了便于中望PSIRT快速分析驗證和定位漏洞,請您在郵件內(nèi)容中書寫包含但不限于以下信息點:
-您所屬組織和聯(lián)系方式
-受影響的產(chǎn)品或解決方案及其版本
-潛在漏洞的描述
-技術(shù)細節(jié)(例系統(tǒng)配置���、定位方法、 Exploit的描述、樣例抓包�、POC����、問題重現(xiàn)的步驟等)
-被公開exploit的信息
-可能的漏洞披露計劃
