bg line bg line

漏洞上报

安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点;

安全漏洞上报者可以通过email提交上海海思相关的潜在安全漏洞。因为漏洞信息比较敏感,故我们强烈建议当向上海海思 PSIRT 上报一个潜在的安全漏洞时,请使用我们的PGP公钥(key ID 0x4BCA64E4; PGP fingerprint: 23CD 0BD9 D4B5 C734 ED1E 1257 B037 2728 4BCA 64E4)进行加密, 并直接发送到 hi_psirt@hisilicon.com. 为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容:

• 组织和联系方式(仅用于有需要时联系使用)
• 受影响的产品或解决方案及其版本
• 潜在漏洞的描述
• 技术细节(例如系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等)
• 可能的漏洞披露计划

说明: 由于上海海思不直接向最终用户销售芯片产品,上海海思向制造商销售芯片、SDK和资料,制造商根据自身产品需求,对上海海思交付代码进行新增、修改和删除。因此我们对最终用户的终端产品无法提供技术支持。如果您在使用含有上海海思芯片的产品时遇到问题,请与制造商联系以寻求直接的技术支持。

对于通用的上海海思产品和解决方案的问题,直接联系上海海思TAC(HiSilicon(Shanghai) Technical Assistance Center)!获取相关问题的配置或技术协助;对于TAC识别出的安全漏洞,会通过上海海思公司内部流程上升给PSIRT进行处理。