The page you're viewing is for Simplified Chinese (China) region.

The page you're viewing is for Simplified Chinese (China) region.

目标

我们致力于为我们的客户提供安全的产品,并认真对待所有的安全问题。  我们努力快速审查、验证和修复提交给我们的漏洞。

维谛安全事件响应小组(SIRT)的目标是通过及时提供信息和补救我们的网络、网页属性和产品中的漏洞,将安全风险降到最低。具体包括提供软件、硬件、服务和解决方案。

SIRT 负责管理安全问题的接收、分析、调查和修复工作。同时,SIRT 还将协调安全漏洞信息的披露。

我们欢迎独立研究人员、行业组织、供应商和关注安全的客户向我们提交报告。

报告安全问题

800x600-217263_244965.jpg

政策

我们的政策是遵循协调漏洞披露流程。该流程允许发现维谛产品漏洞的独立方直接向维谛披露这些问题,使我们有时间在漏洞被公开披露之前进行调查和补救。这既保护了维谛的客户,又肯定了报告人的贡献。如果报告的漏洞与供应商的产品有关,SIRT 将与供应商协调,对漏洞进行修复。在整个漏洞调查过程中,SIRT 将与报告人进行沟通,并提供双方协商一致的后续措施。

我们鼓励协调披露产品的安全漏洞。如发现潜在的产品安全漏洞,安全研究人员、行业团体、政府组织和供应商可以向维谛报告。

报告产品安全问题

如果漏洞 只影响到维谛产品,请点击下面的“报告产品安全问题”。

报告中应包含以下内容:

  • 产品和版本
  • 潜在漏洞的描述
  • 重现该问题所需的特定配置
  • 概念证明或漏洞代码(如有)
  • 潜在的影响
  • CVE 编号
  • 公司或组织
  • 用来发现潜在漏洞的工具

报告其他安全问题

对于其他安全问题,请点击下面的“报告其他安全问题”。  

 

报告中应包含以下内容:

  • 网站网址或位置
  • 潜在漏洞的类型(XSS、注入等)
  • 重现潜在漏洞的说明
  • 概念证明或漏洞代码,包括攻击者如何利用该潜在漏洞
  • 潜在的影响
报告产品安全问题

  

我们认真对待安全问题,并努力评估和及时解决问题。收到漏洞后,我们何时响应将取决于许多因素,包括:严重程度、受影响的产品、当前的开发周期、QA 周期,以及该问题是否只能在一个大版本中更新。

我们提供的补救措施可能采取以下一种或多种形式:

  • 一个新版本
  • 一个补丁
  • 从第三方下载并安装更新或补丁的说明
  • 缓解该漏洞的变通方法

尽管有上述规定,但并非所有报告的问题最终都会转化为明确验证的漏洞,我们不保证对所有报告的问题都有特定的解决方案。

选择您的本国语言