安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;
安全漏洞上报者可以发送邮件到PSIRT@accelink.com提交光迅科技产品相关的潜在安全漏洞。为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容:
组织和联系方式
受影响的产品或解决方案及其版本
潜在漏洞的描述
技术细节(例如系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等)
被公开exploit的信息
可能的漏洞披露计划
我们会尽快对漏洞进行审核和评估,给出修复解决方案,严重或者重大影响漏洞我们会发布紧急安全通告。
