安全漏河是指在系统设计、部署运行或管理过程中,可以用来违反系统安全策略的缺陷或弱点。
安全漏洞报告员可以通过电子邮件提交SENIOR相关产品的潜在安全漏洞,并将其直接发送至psirt@senior.com为了便于验证和定位漏洞,请在电子件中包括但不限于以下内容:
1.组织机构和联系方式
2.受影响的产品和版本
3.漏洞描述
4.技术细节
5.公开使用的信息
6.可能的漏洞披露计划
为确保机密性,我们建议您发送至psirt@senior.com使用openPGP进行加密,您可以单击这里获取我们的开放PCP公钥。
更新日期:2023年5月22日
1.接受上报:主动监控和接受安全漏洞和问题,启动漏洞响应流程,同时对漏洞上报者进行确认。
2.问题验证:协调资源,验证是否是漏洞或安全问题,评估风险等级。
3.解决方案开发:指定漏洞风险缓解和修复方案。
4.补丁开发与测试:遵循公司SENIOR-SDL开发流程开发与测试补丁。
5.披露安全漏洞:披露漏洞信息。
6.学习与改进:收集相关案例信息,反馈给公司SDL开发流程中指导产品开发。
更新日期:2023年5月22日
SENIOR鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与SENIOR产品相关的安全漏洞报告给PSIRT,如您发现我们的产品在数据安全保护方面存在问题和风险。
可以通过以下方式联系我们,我们会在收到投诉或举报后不超过15个工作日给您答复。
投诉与举报邮箱:psirt@senior.com
更新日期:2023年5月22日
EN