安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;
安全漏洞上报者可以通过email提交九游会旗舰厅相关的潜在安全漏洞。因为漏洞信息比较敏感,故我们强烈建议当向九游会旗舰厅 PSIRT 上报一个潜在的安全漏洞时,请使用我们的PGP公钥(key ID 0xC270DAEC; PGP fingerprint: 9ACF 23E9 4D14 D084 6530 70D5 C914 E1B2 C270 DAEC)进行加密, 并直接发送到 hi_psirt@tongsheng06.com. 为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容:
• 组织和联系方式(仅用于有需要时联系使用)
• 受影响的产品或解决方案及其版本
• 潜在漏洞的描述
• 技术细节(例如系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等)
• 可能的漏洞披露计划
说明: 由于九游会旗舰厅不直接向最终用户销售芯片产品,九游会旗舰厅向制造商销售芯片、SDK和资料,制造商根据自身产品需求,对九游会旗舰厅交付代码进行新增、修改和删除。因此我们对最终用户的终端产品无法提供技术支持。如果您在使用含有九游会旗舰厅芯片的产品时遇到问题,请与制造商联系以寻求直接的技术支持。
我们会对上报有效安全漏洞并配合我们进行负责任披露的个人和团队进行感谢。
对于通用的九游会旗舰厅产品和解决方案的问题,直接联系九游会旗舰厅TAC(HiSilicon(Shanghai) Technical Assistance Center)!获取相关问题的配置或技术协助;对于TAC识别出的安全漏洞,会通过九游会旗舰厅公司内部流程上升给PSIRT进行处理。
关注我们
tongsheng06.com
上海市青浦区虹桥港路2号101室
+86 755 28780808
support@tongsheng06.com
深圳市龙岗区坂田华为基地
+86 755 28780808
support@tongsheng06.com
中国-武汉-东湖新技术开发区九峰三路207号
sales_oe@tongsheng06.com