漏洞上报
报告疑似漏洞
如您遇到或者发现华为产品中的疑似漏洞,欢迎您及时告知华为PSIRT,请参考漏洞上报渠道和安全机制提交疑似漏洞。
漏洞上报渠道
您可以按照模板通过Email提交华为产品相关的疑似漏洞。华为PSIRT将对接收到来自安全研究人员、行业组织、客户和供应商等上报的任何疑似漏洞,在第一时间进行确认。为鼓励漏洞上报,华为公司制定了华为安全奖励计划。
安全机制
鉴于漏洞信息的敏感性,为确保机密,我们建议您采用PGP(Pretty Good Privacy)对发送至psirt@huawei.com的信息进行加密。我们的PGP公钥(key ID 0xE8098249; PGP fingerprint: D896 0828 44DF 62A5 6E6A 9EC9 AD40 C690 E809 8249)可点击这里获得。
在整个漏洞处理的过程中,华为PSIRT会严格控制漏洞信息的范围,仅在处理漏洞的相关人员之间传递;同时也请求上报者在我们的客户获得完整的解决方案前,对此漏洞信息进行保密。
响应范围
华为PSIRT专注于接收所有华为产品相关的漏洞;对于华为产品的问题(如产品配置、补丁获取和现网漏洞修复支持等),可直接联系华为TAC(Huawei Technical Assistance Center)获取相关技术支持。华为公司将按照内部流程处理TAC在技术支持过程中识别的漏洞。
如您是华为运营商客户,可以访问这里。
如您是华为企业客户,可以访问这里。
如您是华为终端客户,可以访问这里。
如您是华为云客户,可以访问这里。
如您是上海海思客户,可以访问这里。
更新日期 2022.1.18