介绍

产品安全性是一个持续的挑战，工作从未完成。在对话yabo国际娱乐半导体中，我们认识到一个关键元素是有一个有效的过程来接收，调查和修复由他人标识的漏洞。

Dialog产品安全事件响应团队（PSIRT）管理所有潜在产品安全问题（硬件和软件）的流程，以便以适当的紧急程度正确接收和解决。对于每一个问题，都要注意沟通过程的每一个阶段。

如何报告可疑产品漏洞

如果您意识到漏洞，并且有合理的关注，这可能会影响任何对话产品，请发送电子邮件psirt@diasemi.com.详细说明你的担忧。为了快速有效地回复，请确保所有电子邮件都遵循以下准则：

1. 所有电子邮件都要用英语书写
2. 潜在漏洞的描述
3. 引用您认为受此漏洞影响的任何特定最终产品
4. 参考任何官方来源，例如国家脆弱性数据库
5. 参考任何特定对话框产品，IC和/或软件开发套件（SDK）
6. 联系方式：姓名，角色和组织

请明白psirt@diasemi.com.电子邮件地址仅用于报告潜在的安全漏洞问题，它不是与产品安全相关的一般问题。如果我们收到与潜在漏洞无关的电子邮件，我们将相应地回复或重新引导您的电子邮件。

关于对话的诗人

对话PSIRT是所有关注潜在产品安全问题的人的联络点。PSIRT将确保将所有报告迅速提交给相应的产品团队，并遵循正式的事件流程。PSIRT将指导所有问题直至结束，并将向报告者通报过程中每个阶段的进展和前景。

对话框安全事件进程

对话过程符合标准行业惯例，可分为5个不同阶段：

摄入➡︎次➡︎分析➡︎修复➡︎得到教训

为确保共同理解，PSIRT将向报告者进一步解释所有活动事件过程的每个阶段。

事件概述

以下是具有报告和产品缓解的链接的确认漏洞事件列表。

事件ID.	说明	日期
LPC#4级	不符合蓝牙规范中的HotIncrement	02年7月2020日