漏洞响应与披露流程

漏洞接收
我们持续监控漏洞的接收渠道,及时查看和分配已接受的漏洞。
漏洞验证
我们将对漏洞的有效性进行技术验证,确认漏洞的可利用程度和潜在影响。
确认漏洞修复方案
我们将制定漏洞修复方案或风险缓解措施,并对其进行有效性验证。
确认受影响范围
我们会进一步排查所有可能受影响的产品,明确受漏洞影响的产品范围。
披露漏洞
我们会在确认完成所有漏洞响应流程后,审核并发布该漏洞的安全公告。

漏洞提交方式

您可以通过以下途径提交 SOLARMAN 智能硬件产品的安全漏洞。

邮箱

邮件中至少需要包括以下内容:

  • - 您的组织信息和联系方式;
  • - 受影响的产品和版本;
  • - 漏洞的相关描述;
  • - 漏洞的利用方式;
  • - 漏洞披露计划;
  • - 其他信息(如有)。

注意事项

虽然我们鼓励您调查和研究潜在的安全漏洞,但我们不能容忍任何可能干扰用户合法权益的,或可能违反与计算机滥用、网络安全和隐私保护相关法律法规的活动。因此,您不应进行下列活动:

  • - 对数据进行修改或销毁的行为;
  • - 导致服务中断或降级的活动,例如拒绝服务攻击;
  • - 对个人数据、具有知识产权的数据和财务数据进行披露的活动。

- 在SOLARMAN发布正式的安全公告前,对外披露漏洞的行为。

响应时效

您提交的漏洞,我们将会在 48 小时内予以响应回复,经过内部确认,判定为漏洞的,我们将在90天内完成修复。

* 注:实际的漏洞响应时间,可能会根据漏洞的风险等级和复杂情况变动。