漏洞上报
雄迈安全应急响应中心(Xiongmai Security Response Center,简称XMSRC)
安全漏洞上报者可以通过Email将潜在安全漏洞报告给雄迈应急响应中心邮箱:XMSRC@xiongmaitech.com
因为漏洞信息比较敏感,故我们强烈建议向XMSRC上报潜在安全漏洞时,请使用我们的PGP公钥 (key ID 0xB013B782; PGP fingerprint: 69D4 977A 0BA6 F7B8 E786 4E74 05A8 31E2 B013 B782)进行加密, 并直接发送到XMSRC@xiongmaitech.com
为了便于验证和定位漏洞,请尽量在邮件中包含但不限于以下内容:
1、组织、公司名称、称呼、联系方式
2、受到影响的产品型号、版本信息
3、潜在漏洞描述
4、设备使用环境(网络布局,网络连接方式等)
5、技术细节(设备配置、排查方法、抓包数据、问题复现步骤、问题截图、日志信息)
漏洞上报响应流程
一般中低风险漏洞问题处理周期为7个工作日内,具体修复周期根据漏洞问题严重程度、漏洞复现难度、漏洞信息收集难度及优化工作量而定,所以请您尽可能提交详细的漏洞信息。