华为PSIRT
华为PSIRT全称为华为安全应急响应团队(Huawei Product Security Incident Response Team)。华为PSIRT是专职的团队,负责华为产品相关漏洞的接收、核查和披露。华为公司将漏洞定义为产品中可被利用的安全问题,一旦被攻击者利用后可造成产品的完整性、可用性或机密性的破坏。漏洞不等同于质量缺陷,质量缺陷是满足触发条件时无需攻击者利用就会触发,而漏洞则必须被攻击者利用后触发。华为公司鼓励安全研究人员、行业组织、客户和供应商将识别的与华为产品相关的疑似漏洞报告给华为PSIRT,华为PSIRT将遵循ISO/IEC 30111、ISO/IEC 29147等行业标准处理华为产品的疑似漏洞。
所有公告
-
安全通告 | 2022年06月20日 安全通告 - 涉及华为打印机产品的输入验证类漏洞
-
安全通告 | 2022年06月06日 安全通告 - 涉及华为打印机产品的输入校验漏洞
-
安全通告 | 2022年06月06日 安全通告 - 华为某产品存在命令注入漏洞
-
安全通告 | 2022年06月01日 安全通告 - 涉及华为产品的输入校验漏洞
-
安全通告 | 2022年05月23日 安全通告 - 华为的某些产品存在越界写漏洞
-
安全通告 | 2022年05月23日 安全通告 - 华为某些产品存在拒绝服务漏洞
-
安全通告 | 2022年04月27日 安全通告 - 涉及华为产品的缓冲区溢出漏洞
-
安全通告 | 2022年04月06日 安全通告 - 华为某些产品存在认证管理不当漏洞