为了快速响应产品侧安全漏洞,安全漏洞上报者可以通过psirt@znv.com电子邮件或者400-687-3920语音客服提交力维智联产品相关的潜在安全漏洞,为了便于验证和定位漏洞,请在上报漏洞信息中包含但不限于以下内容:
- 组织和联系方式
- 受影响的产品或解决方案及其版本
- 潜在漏洞的描述
- 技术细节(例如系统配置,定位方法,样例抓包,问题重现的步骤等)
- 被公开利用的信息
- 可能的漏洞披露计划
因为漏洞信息比较敏感,故我们强烈建议安全漏洞上报者上报一个潜在的安全漏洞时,请使用我们的PGP公钥(key ID 0x26A78677; PGP fingerprint: E8AC 0224 BE79 DA9B 26E7 AB3E 3FD1 B373 26A7 8677)进行加密,并直接发送到psirt@znv.com。