凯发k8一触即发产品安全事件响应团队(PSIRT)负责接收、处理和公开披露与凯发k8一触即发产品相关的安全漏洞,是凯发k8一触即发披露产品漏洞信息的唯一出口。凯发k8一触即发致力于为客户提供及时的信息、指导和缓解选项,以便更大限度地降低与安全漏洞相关的风险。
凯发k8一触即发鼓励漏洞研究人员、网络安全机构、行业组织和供应商将与凯发k8一触即发产品相关的安全漏洞主动报告给凯发k8一触即发PSIRT。
安全漏洞上报者须通过email提交凯发k8一触即发相关的潜在安全漏洞,请使用凯发k8一触即发的PGP公钥(key ID 0xC483FD05; PGP fingerprint: 9C0A 9271 6CF9 0CF6 8B28 0606 7CF5 0934 C483 FD05)进行加密,并发送邮件至sec@jp-nsk.net,邮件主题为漏洞名称(如:XX产品XX漏洞),邮件内容应尽量详细,包括:
(1) 上报人员或组织的姓名以及联系方式;
(2) 受影响的产品及其版本;
(3) 潜在漏洞的发现方式,请尽量详细填写,包括流程/步骤/截图/重现方法等;
(4) 潜在漏洞的利用证明及POC;
(5) 您认为可能的潜在漏洞的修复方案。
PSIRT人员依据漏洞响应流程对上报的潜在安全漏洞进行处理,有关凯发k8一触即发如何解决安全问题的更多信息,请参阅:漏洞响应流程