<strike id="augmw"></strike>

        本站點使用cookies,繼續瀏覽表示您同意我們使用cookies。Cookies和隱私政策>

        漏洞上報

        安全漏洞是指在系統設計、部署、運營或管理中,可被利用于違反系統安全策略的缺陷或弱點;

        安全漏洞上報者可以通過email提交華為相關的潛在安全漏洞。因為漏洞信息比較敏感,故我們強烈建議當向華為 PSIRT 上報一個潛在的安全漏洞時,請使用我們的PGP公鑰(key ID 0x7E3C7F69; PGP fingerprint: DC9D 0676 B289 30A1 D12C 765A 6461 9D10 7E3C 7F69)進行加密,并直接發送到PSIRT@huawei.com,為了便于驗證和定位漏洞,請在郵件中包含但不限于以下內容

        • 組織和聯系方式
        • 受影響的產品或解決方案及其版本
        • 潛在漏洞的描述
        • 技術細節(例如系統配置,定位方法, Exploit的描述,樣例抓包,POC,問題重現的步驟等)
        • 被公開exploit的信息
        • 可能的漏洞披露計劃
        對于通用的華為產品和解決方案的問題,直接聯系華為TAC(Huawei Technical Assistance Center)獲取相關問題的配置或技術協助;對于TAC識別出的安全漏洞,會通過華為公司內部流程上升給PSIRT進行處理。華為TAC聯系方式:

        運營商TAC:
        http://support.huawei.com/carrier/docview!docview?nid=NEWS1000000994&path=NN-000005#click=myApply



        微视频下载