如何報告漏洞？

科來鼓勵安全研究人員、行業(yè)組織、客戶和供應商與我們合作，將與科來產(chǎn)品和服務相關的安全漏洞報告給科來PSIRT。

漏洞上報渠道

如您遇到或者發(fā)現(xiàn)科來產(chǎn)品和服務中的安全問題，請及時報送至科來PSIRT郵箱。

PSIRT郵箱：cssrc@colasoft.com.cn

郵件內(nèi)容要求

郵件內(nèi)容請盡量詳細，包括且不限于：

• 上報人員姓名或組織名稱，以及聯(lián)系方式
• 漏洞描述（漏洞類型、漏洞等級、漏洞危害）
• 受影響的產(chǎn)品及其版本
• 潛在漏洞的技術細節(jié)、利用證明及POC
• 安全加固和修復建議
• 可能的漏洞披露計劃

信息保密承諾

在整個漏洞處理的過程中，科來PSIRT會嚴控漏洞信息范圍，僅在漏洞處置相關人員之間傳遞；同時也請求上報者在我們的客戶獲得完整的解決方案前，對此漏洞信息進行保密。