基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
太仓科技PSIRT负责接收、调查和披露太仓产品相关的安全漏洞,是公司对漏洞信息进行披露的重要窗口。太仓科技鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与太仓产品相关的安全漏洞报告给太仓科技PSIRT。
漏洞上报
安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;
安全漏洞上报者可以通过email提交太仓科技相关的潜在安全漏洞。因为漏洞信息比较敏感,故我们强烈建议当向太仓 PSIRT 上报一个潜在的安全漏洞时,请使用我们的PGP公钥(Key ID: AD16DBB186EE8F72 , Key fingerprint: 35DD FF83 5778 EA56 A2E7 4AA4 AD16 DBB1 86EE 8F72)进行加密,并直接发送到PSIRT@nsfocus.com,为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容:
1. 组织和联系方式
2. 受影响的产品或解决方案及其版本
3. 潜在漏洞的描述
4. 技术细节(例如系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等)
5. 被公开exploit的信息
6. 可能的漏洞披露计划
对于通用的太仓科技产品和解决方案的问题,直接联系太仓科技客户服务热线获取相关问题的配置或技术协助;对于太仓科技客户服务热线识别出的安全漏洞,会通过太仓科技内部流程上升给PSIRT进行处理。
太仓科技客户服务热线:http://www.tcgaoxiao.com/html/6/61/169/