安全支持中心
目标
我们致力于为我们的客户提供安全的产品,并认真对待所有的安全问题。 我们努力快速审查、验证和修复提交给我们的漏洞。
维谛安全事件响应小组(SIRT)的目标是通过及时提供信息和补救我们的网络、网页属性和产品中的漏洞,将安全风险降到最低。具体包括提供软件、硬件、服务和解决方案。
SIRT 负责管理安全问题的接收、分析、调查和修复工作。同时,SIRT 还将协调安全漏洞信息的披露。
我们欢迎独立研究人员、行业组织、供应商和关注安全的客户向我们提交报告。
报告产品安全问题
如果漏洞 只影响到维谛产品,请点击下面的“报告产品安全问题”。
报告中应包含以下内容:
- 产品和版本
- 潜在漏洞的描述
- 重现该问题所需的特定配置
- 概念证明或漏洞代码(如有)
- 潜在的影响
- CVE 编号
- 公司或组织
- 用来发现潜在漏洞的工具
报告其他安全问题
对于其他安全问题,请点击下面的“报告其他安全问题”。
报告中应包含以下内容:
- 网站网址或位置
- 潜在漏洞的类型(XSS、注入等)
- 重现潜在漏洞的说明
- 概念证明或漏洞代码,包括攻击者如何利用该潜在漏洞
- 潜在的影响
我们认真对待安全问题,并努力评估和及时解决问题。收到漏洞后,我们何时响应将取决于许多因素,包括:严重程度、受影响的产品、当前的开发周期、QA 周期,以及该问题是否只能在一个大版本中更新。
我们提供的补救措施可能采取以下一种或多种形式:
- 一个新版本
- 一个补丁
- 从第三方下载并安装更新或补丁的说明
- 缓解该漏洞的变通方法
尽管有上述规定,但并非所有报告的问题最终都会转化为明确验证的漏洞,我们不保证对所有报告的问题都有特定的解决方案。