本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策

漏洞上报

报告疑似漏洞

如您遇到或者发现华为产品中的疑似漏洞,欢迎您及时告知华为PSIRT,请参考漏洞上报渠道和安全机制提交疑似漏洞。

漏洞上报渠道

您可以按照模板通过Email提交华为产品相关的疑似漏洞。华为PSIRT将对接收到来自安全研究人员、行业组织、客户和供应商等上报的任何疑似漏洞,在第一时间进行确认。为鼓励漏洞上报,华为公司制定了华为安全奖励计划

渠道

说明

电子邮箱:psirt@huawei.com

通常您会在24小时内收到来自华为PSIRT的电子邮件确认,并将根据情况知会问题的处理进展。


安全机制

鉴于漏洞信息的敏感性,为确保机密,我们建议您采用PGP(Pretty Good Privacy)对发送至psirt@huawei.com的信息进行加密。我们的PGP公钥(key ID 0xEEE4D6D3; PGP fingerprint: F05B F3B4 0BAB 8252 F8AB E3D5 6325 3BE2 EEE4 D6D3)可点击这里获得。

在整个漏洞处理的过程中,华为PSIRT会严格控制漏洞信息的范围,仅在处理漏洞的相关人员之间传递;同时也请求上报者在我们的客户获得完整的解决方案前,对此漏洞信息进行保密。

响应范围

华为PSIRT专注于接收所有华为产品相关的漏洞;对于华为产品的问题(如产品配置、补丁获取和现网漏洞修复支持等),可直接联系华为TAC(Huawei Technical Assistance Center)获取相关技术支持。华为公司将按照内部流程处理TAC在技术支持过程中识别的漏洞。

如您是华为运营商客户,可以访问这里
如您是华为企业客户,可以访问这里
如您是华为终端客户,可以访问这里
如您是华为云客户,可以访问这里
如您是上海海思客户,可以访问这里




更新日期 2022.1.18