安全漏洞是指在系統(tong)設計、部署、運營或(huo)管理中,可被(bei)利用于違反系統(tong)安全策略的(de)缺陷或(huo)弱點。
安全漏洞上報者可以通過電子郵件的方式提交宇視科技相關的潛在安全漏洞。我們的聯系方式是: security@uniview.com,為了驗證和定位漏(lou)洞,請盡量(liang)在郵件(jian)中包含(han)但不(bu)限于以下(xia)內容:
1. 組織和聯系方式
2. 參考信息
3. 受影響的產品或解決方案及其版本
4. 潛在漏洞的描述
5. 技術細節(例如系統配置,定位方法,Exploit的描述,樣例抓包,POC,問題重現的步驟等)
6. 被公開exploit的信息
7. 可(ke)能(neng)的漏(lou)洞(dong)披露計(ji)劃(hua)