中望产品安全事件响应团队( PSIRT)负责接收、识别、处理和公开披露与中望产品和解决方案相关的安全漏洞,是中望披露产品漏洞信息的唯一出口。PSIRT协同客户和利益相关方有效合作,快速给出漏洞解决方案。中望PSIRT将严格遵照此流程处理产品安全漏洞:
漏洞接收
主动监测或接收产品安全漏洞,启动应急响应流程,同时与漏洞上报者确认
分析验证
启动分析调查工作,快速完成漏洞的确认及严重级别定义
方案开发
制定漏洞缓解方案、修复方案,漏洞修复、验证
披露
在修复方案可用的前提下,披露漏洞信息
反馈
收集总结客户和公司内部意见,并根据反馈情况进行方案迭代
因产品安全漏洞信息的敏感性,在漏洞处理过程中,PSIRT将严格控制漏洞信息不被泄露,如:个人或组织的身份信息(如报告者姓名、客户IP地址等)、漏洞分析信息等。同时也要求漏洞上报者对上报的漏洞信息进行保密工作,直至中望软件官方对外公布此信息,请理解!
中望软件对外披露安全漏洞采用如下两种形式:
-安全预警(Security Advisory,简称SA):有确定且经过验证的漏洞解决方案后,需发布安全预警,针对各大渠道和用户,提供经确认的相关技术信息,包括但不限于规避方案、解决方案。
-安全公告(Security Notice,简称SN):提供安全主题相关的一般信息,当外界发现并关注中望产品漏洞信息,但中望尚未确认任何技术信息的情况下,中望可针对关注的用户和组织,发布安全公告说明中望的响应进度。
中望PSIRT会即时在官网发布产品安全漏洞公告信息,敬请关注。
中望并不保证本政策所载的内容和信息的准确、完整、充分和可靠性,并且明确声明不对这些内容和信息作出任何明示或默示的保证和担保、包括但不限于适用于某种特定目的、没有侵犯第三方权利等。使用和解释该政策及其相关内容所产生的一切法律责任由您自行承担。中望可以在没有任何通知或提示的情况下随时对本政策所载的内容和信息进行修改。
咨询
客服
电话
咨询
公众号
Top
中望软件技术
商城客服