UAES 产品信息安全页面
LANGUAGE
中文
English
产品安全漏洞
欢迎来到 UAES 产品信息安全页面。UAES 坚定地承诺提供安全可靠的产并倡导
安全研究者积极参与,我们提供紧急联系方式,以便您在发现安全漏洞时能够及时与
我们取得联系,帮助我们提高 UAES 产品和服务的安全性。
漏洞报告流程
如果您认为您已经发现了与 UAES 产品相关的潜在安全漏洞或安全事件,请按照以下步骤
UAES 品信息安全应急响应团队(PSIRT)联系
漏洞发现: 安全研究者 UAES 的产品中发现潜在漏洞。
准备漏洞报告 安全研究者在漏洞报告中详细描述漏洞相关的信息,包含:
- 漏洞影响的产品,包含型号和固件版本(如有
- 漏洞的详细描述,包括概念验证,漏洞利用代码等
- 公共参考资料(如有),请说明漏洞是否已被公开
加密通信: 为确保报告的安全性,建议安全研究者使用我们提供的 PGP 密钥对漏洞报告
进行加密。
- 加密方式:使用 PGP 进行邮件加密,加密方式可参考 GNUPG免费
- PGP 密钥
发送报告: 将加密后的漏洞报告发送给我们 PSIRT 团队邮箱:PSIRT@UAES.COM
报告接收确认 我们的 PSIRT 队将在接收到漏洞报告后 2 个工作日内发送确认邮件,
确保安全研究者的报告已经收到。
漏洞验证: 我们的 PSIRT 团队将在短时间内验证漏洞,确认其有效性。如果需要额外信息,
PSIRT 将进一步与安全研究者沟通
致谢和奖励: 我们将对安全研究者表示感谢,并根据漏洞的严重性提供奖励或致谢
负责任地披露
UAES 鼓励安全研究者负责任地披露漏洞信息,为了在 UAES 客户的产品由于漏洞
披露受到影响之前,允 UAES 客户有时间进行系统升级和缓解漏洞,请遵循以下原
则:
不公开漏洞细节: 在我们发布修复方案之前,请不要公开漏洞的具体细节,以避
免潜在的滥用。
避免影响用户: 在漏洞得到修复之前,请不要采取任何可能对用户造成不必要影
响的行动。
尊重时间表: 在公开信息之前,请给 UAES 协调解决问题留出合理的时间
UAES 感谢报告方在识别漏洞并于我们合作确保 UAES 客户安全方面所作的努力。