加特兰产品安全事件响应团队(PSIRT)负责接受和响应关于加特兰产品的安全漏洞报告。
安全漏洞报告处理流程
安全漏洞报告的处理流程如下:
- 加特兰确认收到您的报告并进行处理。
- 加特兰评估安全漏洞的风险和影响。
- 加特兰采取措施以减轻已验证安全漏洞的影响。
- 如果适当,加特兰将在过去的漏洞披露列表部分披露产品漏洞。
安全事件范围
PSIRT处理的案例范围包括:
- 涉及加特兰产品的安全事件
- 安全相关的加特兰文档中的缺陷
- 在不应该出现的地方找到的安全相关的加特兰文档或信息
- 在不应该出现的地方找到的安全相关的加特兰产品
报告安全漏洞
如果您发现我们的产品中存在潜在的安全漏洞,请向加特兰PSIRT发送报告。您可以将安全漏洞报告发送至psirt@calterah.com。我们尽量在1个工作日内回复。
请用中文或英语报告,并提供以下详细信息,以帮助我们对漏洞进行技术分析:
- 加特兰可能受影响的硬件或软件产品(包括版本或修订版)
- 如何以及何时发现的潜在漏洞,以及发现人
- 潜在漏洞的技术描述
- 攻击路径的技术描述
- 缓解措施建议或其他有用的建议
- 您的联系信息,例如电子邮件地址,以便加特兰提出任何必要的后续问题
漏洞信息非常敏感。加特兰PSIRT强烈建议在提交之前,使用PSIRT PGP/GPG密钥加密安全漏洞报告:
- 指纹:E95F 7D0B 6088 0E83 7F3B 4622 6DAB 53B1 39D9 3A00
- 公钥文件
您可以使用以下软件来阅读和创建PGP/GPG加密的消息:
无
下载