本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策

集团网站 选择区域/语言
集团网站
公司介绍、新闻动态、展会活动等信息
消费者业务网站
手机,PC和平板等智慧生活产品
企业业务网站
企业商用产品、解决方案和服务
运营商业务网站
运营商网络解决方案、产品及服务
华为云网站
华为云服务及解决方案

选择区域/语言

漏洞上报

安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;

安全漏洞上报者可以通过email提交华为相关的潜在安全漏洞。因为漏洞信息比较敏感,故我们强烈建议当向华为 PSIRT 上报一个潜在的安全漏洞时,请使用我们的PGP公钥(key ID 0x058FBDFC; PGP fingerprint: D0D8 6234 08CF ED7E 39B8 1C71 21A2 3355 058F BDFC)进行加密,并直接发送到PSIRT@huawei.com,为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容

  • 组织和联系方式
  • 受影响的产品或解决方案及其版本
  • 潜在漏洞的描述
  • 技术细节(例如系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等)
  • 被公开exploit的信息
  • 可能的漏洞披露计划
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助;对于TAC识别出的安全漏洞,会通过华为公司内部流程上升给PSIRT进行处理。华为TAC联系方式:

运营商TAC:
http://support.huawei.com/carrier/docview!docview?nid=NEWS1000000994&path=NN-000005#click=myApply

企业网TAC:
http://e.huawei.com/cn/service-hotline

终端TAC:
http://consumer.huawei.com/cn/support/index.htm



在线客服

在线客服

个人及家庭产品

热线:950800(7*24小时)

查找零售店
咨询客服

华为云服务

热线:4000-955-988|950808

预约售前专属顾问
智能客服

企业服务

热线:400-822-9999

查找经销商
咨询客服

运营商网络服务

热线:4008302118

技术支持中心
查看全部联系方式