凯发k8一触即发

< 返回主菜单
简介

凯发k8一触即发致力于提供安全可靠的产品和服务,凯发k8一触即发的目标是及时为客户提供处理漏洞所需的信息、指导意见和风险缓解方案。凯发k8一触即发认为与安全研究人员建立关系并促进安全研究是凯发k8一触即发安全第一承诺的重要组成部分。凯发k8一触即发鼓励安全研究人员与凯发k8一触即发合作,将与凯发k8一触即发产品相关的安全漏洞主动报告给凯发k8一触即发产品安全事件响应团队 (PSIRT),凯发k8一触即发PSIRT负责协调相关的响应和披露事项。

如何报告漏洞

安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者能够在未授权的情况下访问或破坏系统。

如果您在凯发k8一触即发云数据中心产品中发现安全漏洞,请立即向凯发k8一触即发报告。

安全研究人员、行业组织、供应商和其他无法获得技术支持的用户应通过电子邮件直接向凯发k8一触即发PSIRT发送漏洞报告。请使用凯发k8一触即发的PGP公钥(key ID0x80C3904A)加密邮件内容,并发送邮件至sec@jp-nsk.net,邮件内容应尽量详细,包括:

(1)受影响的产品及其版本;

(2)漏洞类型,可选择使用CWE等分类法;

(3)漏洞等级和影响;

(4)潜在漏洞的发现方式,请尽量详细填写,包括流程/步骤/截图/重现方法等;

(5)潜在漏洞的利用证明及POC;

(6)可能的漏洞披露计划。

凯发k8一触即发PSIRT依据漏洞响应流程对上报的潜在安全漏洞进行处理,有关凯发k8一触即发如何解决安全问题的更多信息,请参阅:漏洞响应流程

漏洞响应流程

漏洞响应流程

漏洞接收:主动监控和接收漏洞上报者上报的潜在安全漏洞和问题,凯发k8一触即发PSIRT会在收到漏洞的7个自然日内对漏洞上报者给予答复。

漏洞确认:验证潜在安全漏洞和问题是否影响公司产品安全,并评估风险,确定漏洞等级。 凯发k8一触即发PSIRT使用通用漏洞评分系统(CVSS)对漏洞评分,。

漏洞修复:制定漏洞风险缓解和修复方案,验证漏洞修复效果,关闭漏洞,给出产品升级包或补丁。

漏洞披露:在规避和补丁可用(或发布新版本)的情况下,披露漏洞信息。

漏洞反馈:漏洞披露后,监控补救措施的有效性,收集客户反馈的问题和建议,必要时对补丁包/升级包更新。

在整个漏洞处理的过程中,凯发k8一触即发PSIRT会严格控制漏洞信息的范围,将之限制在仅处理漏洞的相关人员之间传递;同时也要求漏洞上报者对此漏洞进行保密,直到凯发k8一触即发公司对外公开SA。

漏洞修复信息发布

通常,凯发k8一触即发会通过凯发k8一触即发安全通告(如果适用)向客户传达补救措施,包括如下两种形式:

安全公告(Security Notice,简称SN):提供安全主题相关的general信息,当外界发现并关注凯发k8一触即发产品漏洞信息,但凯发k8一触即发尚未确认任何技术信息;

安全预警(Security Advisory,简称SA):提供经确认的相关技术信息,包括但不限于规避方案、解决方案。

答谢机制

为了表达凯发k8一触即发对外部漏洞报告者的诚挚谢意,INSPUR PSIRT设立了漏洞发现奖励计划,对外部漏洞报告者进行奖励。欢迎全球安全研究人员上报安全漏洞。

漏洞接收范围

服务器

服务器管理软件

人工智能管理套件

存储

云海平台

大数据

安全产品

前往咨询,获取更多凯发k8一触即发云计算与数据中心业务产品内容及解决方案,还有更多优惠信息等您了解

购买咨询电话

4400-860-6708

发送电子邮箱

sv_str@jp-nsk.net


线




×
联系凯发k8一触即发
ERP、企业软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657
集团客户投诉热线
400-691-8711
智能终端产品客服热线
400-658-6111