安全漏洞：根据《ISO_IEC 29174-2018》，漏洞是指系统、产品、组件或服务中存在的违反隐式或显式安全策略的行为或条件集。漏洞可被认为是存在安全影响或后果的弱点或暴露点。攻击者利用漏洞破坏攻击对象的机密性、完整性、可用性、可操作性或其它安全属性。

如果您希望向中望PSIRT提交潜在的安全漏洞，可以通过Email联系我们，我们收到邮件后将积极启动应漏洞急响应流程，并可能与您取得联系以确认漏洞信息。因产品安全漏洞信息特殊，属于高度敏感信息，故我们强烈建议您使用我们的PGP公钥（key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC)， 对漏洞信息加密后再向中望 PSIRT 发送提交所需上报的潜在安全漏洞信息。

邮件发送地址： psirt@zwsoft.com PGP公钥：key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC

为了便于中望PSIRT快速分析验证和定位漏洞，请您在邮件内容中书写包含但不限于以下信息点：

-您所属组织和联系方式

-受影响的产品或解决方案及其版本

-潜在漏洞的描述

-技术细节（例系统配置、定位方法、 Exploit的描述、样例抓包、POC、问题重现的步骤等）

-被公开exploit的信息

-可能的漏洞披露计划