SENIOR-PSIRT安全漏洞响应流程
漏洞上报
漏洞响应流程
服务与支持
漏洞上报

安全漏洞的定义

安全漏河是指在系统设计、部署运行或管理过程中,可以用来违反系统安全策略的缺陷或弱点。


漏洞报告渠道

安全漏洞报告员可以通过电子邮件提交SENIOR相关产品的潜在安全漏洞,并将其直接发送至psirt@senior.com为了便于验证和定位漏洞,请在电子件中包括但不限于以下内容:
1.组织机构和联系方式
2.受影响的产品和版本
3.漏洞描述
4.技术细节
5.公开使用的信息
6.可能的漏洞披露计划


安全机制

为确保机密性,我们建议您发送至psirt@senior.com使用openPGP进行加密,您可以单击这里获取我们的开放PCP公钥。


更新日期:2023年5月22日

漏洞响应流程

安全漏洞的定义

1.接受上报:主动监控和接受安全漏洞和问题,启动漏洞响应流程,同时对漏洞上报者进行确认。

2.问题验证:协调资源,验证是否是漏洞或安全问题,评估风险等级。

3.解决方案开发:指定漏洞风险缓解和修复方案。

4.补丁开发与测试:遵循公司SENIOR-SDL开发流程开发与测试补丁。

5.披露安全漏洞:披露漏洞信息。

6.学习与改进:收集相关案例信息,反馈给公司SDL开发流程中指导产品开发。


Group 134.png

更新日期:2023年5月22日

服务与支持

SENIOR鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与SENIOR产品相关的安全漏洞报告给PSIRT,如您发现我们的产品在数据安全保护方面存在问题和风险。 

可以通过以下方式联系我们,我们会在收到投诉或举报后不超过15个工作日给您答复。

投诉与举报邮箱:psirt@senior.com


更新日期:2023年5月22日