为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;
安全漏洞上报者可以通过山石网科PSIRT邮箱的方式,将发现的漏洞信息提交给山石网科。为了便于漏洞验证,请参照《山石网科产品漏洞信息提交模板》,填写漏洞相关信息,以邮件的形式直接发送到psirt@hillstonenet.com。
如果涉及到敏感信息,建议使用山石网科PGP公钥PSIRT.asc对邮件内容进行加密。
PGP fingerprint: 617B C1A7 1E1B BA2F 0C2F E92D 5306 34A6 E54C 30FB
标题 |
标题应明确说明漏洞所在产品、漏洞类型等信息,示例【山石云·界存在缓冲区溢出漏洞】 |
联系方式 |
个人或组织联系电话或电子邮件 |
PGP公钥 |
如有保密需求,请注明并提供PGP公钥 |
受影响的产品或服务的版本信息 |
漏洞影响的具体产品或服务的版本信息,示例【产品: 山石云·界,版本:5.5R7P6】注:若不清楚具体版本信息,可提供漏洞测试时具体的测试目标信息 |
漏洞类型 |
漏洞具体类型,示例【远程缓冲区溢出】注:若该安全问题是由若干漏洞组合利用导致的,请提供全部的漏洞类型 |
漏洞影响 |
漏洞利用可能导致的后果,示例【敏感信息泄露】 |
漏洞详情 |
漏洞详情信息注:1、尽可能提供足够的信息;2、描述漏洞出现的环境及具体系统配置;3、准确、客观地描述漏洞出现的位置、测试步骤、PoC/EXP、影响大小等,并提供关键步骤的截图、利用成功的截图、视频等;测试步骤和POC必须填写完整;视频可以网盘链接的方式提供;4、非常见的漏洞类型请额外提供漏洞原理、成因、修复方案建议等,并附上参考资料链接;5、漏洞复现步骤涉及到数据包的,请在附件中提供相关数据包。 |
可能的漏洞披露计划 |
漏洞目前的扩散范围未来可能的披露计划 |
其他信息 |
其他信息 |
说明:
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/