本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

漏洞上报

安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;

安全漏洞上报者可以通过email提交华为相关的潜在安全漏洞。因为漏洞信息比较敏感,故我们强烈建议当向华为 PSIRT 上报一个潜在的安全漏洞时,请使用我们的PGP公钥(key ID 0x7E3C7F69; PGP fingerprint: DC9D 0676 B289 30A1 D12C 765A 6461 9D10 7E3C 7F69)进行加密,并直接发送到PSIRT@huawei.com,为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容

  • 组织和联系方式
  • 受影响的产品或解决方案及其版本
  • 潜在漏洞的描述
  • 技术细节(例如系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等)
  • 被公开exploit的信息
  • 可能的漏洞披露计划
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助;对于TAC识别出的安全漏洞,会通过华为公司内部流程上升给PSIRT进行处理。华为TAC联系方式:

运营商TAC:
http://support.huawei.com/carrier/docview!docview?nid=NEWS1000000994&path=NN-000005#click=myApply