华为PSIRT
华为PSIRT全称为华为安全应急响应团队(Huawei Product Security Incident Response Team)。华为PSIRT是专职的团队,负责华为产品相关漏洞的接收、核查和披露。华为公司将漏洞定义为产品中可被利用的安全问题,一旦被攻击者利用后可造成产品的完整性、可用性或机密性的破坏。漏洞不等同于质量缺陷,质量缺陷是满足触发条件时无需攻击者利用就会触发,而漏洞则必须被攻击者利用后触发。华为公司鼓励安全研究人员、行业组织、客户和供应商将识别的与华为产品相关的疑似漏洞报告给华为PSIRT,华为PSIRT将遵循ISO/IEC 30111、ISO/IEC 29147等行业标准处理华为产品的疑似漏洞。
所有公告
-
安全通告 | 2024年06月19日 安全通告 - 华为全屋音乐系统路径穿越漏洞
-
安全通告 | 2024年06月19日 安全通告 - 涉及部分华为家庭路由器的连接劫持漏洞
-
安全通告 | 2024年04月24日 安全通告 - 涉及华为部分家庭路由产品的连接劫持漏洞
-
安全通告 | 2024年04月17日 安全通告 - 涉及华为智能音箱部分产品的内存溢出漏洞
-
安全通告 | 2024年04月17日 安全通告 - 涉及华为PC部分产品的内存缓冲区边界操作限制不当漏洞
-
安全通告 | 2024年04月17日 安全通告 - 涉及华为终端PC部分产品接口权限控制不当的漏洞
-
安全通告 | 2024年04月17日 安全通告 - 涉及华为终端PC部分产品异常条件检查不当的漏洞
-
安全通告 | 2024年04月17日 安全通告 - 涉及华为终端PC部分产品对参数长度不一致的处理不当漏洞