漏洞响应流程

山石网科PSIRT将遵循公司内部的产品漏洞管理流程对接收的漏洞进行处理与响应;

山石网科根据相关法律、法规以及漏洞影响范围等情况对漏洞进行公告;

PSIRT会严格控制漏洞信息的范围,有关信息仅在处理漏洞的相关人员之间进行传递,同时要求漏洞上报者对此漏洞进行保密,直到公司对外公开;

PSIRT 会在对相关网络产品、服务、系统采取漏洞修补或防范措施后 5 日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过邮件等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台、网信办、CNVD 和 CNNVD 报送相关漏洞情况;

根据《中华人民共和国网络安全法》,山石网科所有产品的漏洞信息归山石网科所有,漏洞发现者、知情者在无授权的情况下不得向外发布漏洞的任何信息,山石网科有权追究法律责任。

山石网科对以上所有条款具有最终解释权。