如何報告漏洞
發布時間:2023-06-20
報告疑似漏洞
銳捷鼓勵安全研究人員����、行業組織、客戶和供應商與我們合作���,將與銳捷產品和服務相關的安全漏洞報告給銳捷PSIRT。
漏洞上報渠道
如您遇到或者發現銳捷產品和服務中的安全問題���,請及時報送至銳捷PSIRT郵箱。
| 上報渠道 |
說明 |
| 郵箱:PSIRT@ruijie.com.cn |
郵箱主題書寫為:漏洞名稱(如:XXX產品XXX漏洞) |
郵件內容請盡量詳細,包括且不限于
1) 上報人員姓名或組織名稱�����,以及聯系方式
2) 漏洞描述(漏洞類型���、漏洞等級���、漏洞危害)
3) 受影響的產品及其版本
4) 潛在漏洞的技術細節��、利用證明及POC
5) 安全加固和修復建議
6) 可能的漏洞披露計劃
安全機制
鑒于漏洞信息的敏感性���,為確保機密�����,我們建議您采用PGP(Pretty Good Privacy)對發送至psirt@ruijie.com.cn的信息進行加密���。
PGP公鑰信息:
key ID:0xB8EB44CE
PGP fingerprint:08ECA0CCCAFA68E1CF1FE086D87987FD48BCFC55
在整個漏洞處理的過程中��,銳捷PSIRT會嚴控漏洞信息范圍��,僅在漏洞處置相關人員之間傳遞;同時也請求上報者在我們的客戶獲得完整的解決方案前,對此漏洞信息進行保密��。
更新時間:2025年4月28日
文檔評價
