安全漏洞���:根据《ISO_IEC 29174-2018》���,漏洞是指系统���、产品���、组件或服务中存在的违反隐式或显式安全策略的行为或条件集。漏洞可被认为是存在安全影响或后果的弱点或暴露点。攻击者利用漏洞破坏攻击对象的机密性���、完整性���、可用性���、可操作性或其它安全属性。
如果您希望向南宫28ngPSIRT提交潜在的安全漏洞���,可以通过Email联系我们���,我们收到邮件后将积极启动应漏洞急响应流程���,并可能与您取得联系以确认漏洞信息。因产品安全漏洞信息特殊���,属于高度敏感信息���,故我们强烈建议您使用我们的PGP公钥(key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC)���, 对漏洞信息加密后再向南宫28ng PSIRT 发送提交所需上报的潜在安全漏洞信息。
邮件发送地址���: psirt@zwsoft.com
PGP公钥���:key ID 0x5B3D02EC; PGP fingerprint: FCD3 9262 1D3C 1033 B40A 4DBF 88AE 3627 5B3D 02EC
为了便于南宫28ngPSIRT快速分析验证和定位漏洞���,请您在邮件内容中书写包含但不限于以下信息点���:
-您所属组织和联系方式
-受影响的产品或解决方案及其版本
-潜在漏洞的描述
-技术细节(例系统配置���、定位方法���、 Exploit的描述���、样例抓包���、POC���、问题重现的步骤等)
-被公开exploit的信息
-可能的漏洞披露计划
