漏洞上报

安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;

安全漏洞上报者可以通过山石网科PSIRT邮箱的方式,将发现的漏洞信息提交给山石网科。为了便于漏洞验证,请参照《山石网科产品漏洞信息提交模板》,填写漏洞相关信息,以邮件的形式直接发送到[email protected]

如果涉及到敏感信息,建议使用山石网科PGP公钥PSIRT.asc对邮件内容进行加密。
PGP fingerprint: 617B C1A7 1E1B BA2F 0C2F E92D 5306 34A6 E54C 30FB

《山石网科产品漏洞信息提交模板》

标题

标题应明确说明漏洞所在产品、漏洞类型等信息,示例【山石云·界存在缓冲区溢出漏洞】

联系方式

个人或组织联系电话或电子邮件

PGP公钥

如有保密需求,请注明并提供PGP公钥

受影响的产品或服务的版本信息

漏洞影响的具体产品或服务的版本信息,示例【产品: 山石云·界,版本:5.5R7P6】

注:若不清楚具体版本信息,可提供漏洞测试时具体的测试目标信息

漏洞类型

漏洞具体类型,示例【远程缓冲区溢出】

注:若该安全问题是由若干漏洞组合利用导致的,请提供全部的漏洞类型

漏洞影响

漏洞利用可能导致的后果,示例【敏感信息泄露】

漏洞详情

漏洞详情信息

注:

1、尽可能提供足够的信息;

2、描述漏洞出现的环境及具体系统配置;

3、准确、客观地描述漏洞出现的位置、测试步骤、PoC/EXP、影响大小等,并提供关键步骤的截图、利用成功的截图、视频等;测试步骤和POC必须填写完整;视频可以网盘链接的方式提供;

4、非常见的漏洞类型请额外提供漏洞原理、成因、修复方案建议等,并附上参考资料链接;

5、漏洞复现步骤涉及到数据包的,请在附件中提供相关数据包。

可能的漏洞披露计划

漏洞目前的扩散范围

未来可能的披露计划

其他信息

其他信息

说明:

  • 本模板用于规范漏洞信息提交的格式;
  • 提交漏洞信息须按照本模板要求填写,报告质量将影响最终的奖励评级;
  • 对于敏感信息,须使用山石网科PSIRT提供的PGP公钥加密后发送。