介绍
产品安全性是一个持续的挑战,工作从未完成。在对话yabo国际娱乐半导体中,我们认识到一个关键元素是有一个有效的过程来接收,调查和修复由他人标识的漏洞。
该对话框产品安全事件响应团队(PSIRT)管理所有潜在产品安全问题,硬件和软件的过程,以得到适当的紧急情况和解决。对于每个问题,请注意通过过程的每个阶段来封闭来通信。
如何报告疑似产品漏洞
如果您意识到漏洞,并且有合理的关注,这可能会影响任何对话产品,请发送电子邮件psirt@diasemi.com.详细说明您的疑虑。为了实现快速有效的响应,请确保所有电子邮件遵循以下指南:
- 所有电子邮件都用英文写作
- 潜在漏洞的描述
- 参考您认为受此漏洞影响的任何特定最终产品
- 引用任何官方来源,例如国家漏洞数据库
- 参考任何特定对话框产品,IC和/或软件开发套件(SDK)
- 联系方式:姓名,角色和组织
请明白psirt@diasemi.com.电子邮件地址仅用于报告潜在的安全漏洞问题,它不是与产品安全相关的一般问题。如果我们收到与潜在漏洞无关的电子邮件,我们将相应地回复或重新引导您的电子邮件。
关于对话的诗人
对话器Psirt是对所有人有关潜在产品安全问题的所有人的联系人。PSIRT将确保所有报告都迅速指向适当的产品团队,并遵循正式的事件流程。PSIRT指导所有问题到关闭,并将记者告知该过程中每个阶段的进展和前景。
对话框安全事件进程
对话框过程符合标准行业实践,可分为5个不同的阶段:
录取➡︎次➡︎分析➡︎修复➡︎得到教训
为了确保普通理解,PSIRT将为所有有效事件的报告者提供进程的每个阶段的进一步解释。
事件概述
以下是具有报告和产品缓解的链接的确认漏洞事件列表。
事件ID. | 描述 | 日期 |
---|---|---|
Sweyntooth漏洞 | 2020年2月28日 | |
LPC#4 | 不符合蓝牙规范中的HotIncrement | 02年7月2020日 |