如何報(bào)告漏洞？

科來(lái)鼓勵(lì)安全研究人員、行業(yè)組織、客戶和供應(yīng)商與我們合作，將與科來(lái)產(chǎn)品和服務(wù)相關(guān)的安全漏洞報(bào)告給科來(lái)PSIRT。

漏洞上報(bào)渠道

如您遇到或者發(fā)現(xiàn)科來(lái)產(chǎn)品和服務(wù)中的安全問(wèn)題，請(qǐng)及時(shí)報(bào)送至科來(lái)PSIRT郵箱。

PSIRT郵箱：cssrc@colasoft.com.cn

郵件內(nèi)容要求

郵件內(nèi)容請(qǐng)盡量詳細(xì)，包括且不限于：

• 上報(bào)人員姓名或組織名稱，以及聯(lián)系方式
• 漏洞描述（漏洞類型、漏洞等級(jí)、漏洞危害）
• 受影響的產(chǎn)品及其版本
• 潛在漏洞的技術(shù)細(xì)節(jié)、利用證明及POC
• 安全加固和修復(fù)建議
• 可能的漏洞披露計(jì)劃

信息保密承諾

在整個(gè)漏洞處理的過(guò)程中，科來(lái)PSIRT會(huì)嚴(yán)控漏洞信息范圍，僅在漏洞處置相關(guān)人員之間傳遞；同時(shí)也請(qǐng)求上報(bào)者在我們的客戶獲得完整的解決方案前，對(duì)此漏洞信息進(jìn)行保密。