华为PSIRT

华为PSIRT全称为华为安全应急响应团队（Huawei Product Security Incident Response Team）。华为PSIRT是专职的团队，负责华为产品相关漏洞的接收、核查和披露。华为公司将漏洞定义为产品中可被利用的安全问题，一旦被攻击者利用后可造成产品的完整性、可用性或机密性的破坏。漏洞不等同于质量缺陷，质量缺陷是满足触发条件时无需攻击者利用就会触发，而漏洞则必须被攻击者利用后触发。华为公司鼓励安全研究人员、行业组织、客户和供应商将识别的与华为产品相关的疑似漏洞报告给华为PSIRT，华为PSIRT将遵循ISO/IEC 30111、ISO/IEC 29147等行业标准处理华为产品的疑似漏洞。