华夏云网

公告文档

报告可疑安全漏洞机制

发布时间:2021/03/01 00:00:00

如果您在使用产品中遇到或发现疑似漏洞,请尽快通知我们,我们将不胜感激。

 

漏洞报告渠道:


请通过电子邮件报告产品中的可疑漏洞。我司安全组随时准备对安全研究人员、行业组织、客户和供应商报告的任何可疑漏洞作出反应。

通常,您将在24小时内收到安全组的电子邮件确认函,并根据实际情况了解处理进度。

可疑漏洞反馈邮箱:CIG.Security@chinasofti.com

 

安全机制:

 

漏洞信息是敏感的。在整个漏洞处理过程中,安全组将严格确保漏洞信息仅在相关处理程序之间传输。我们真诚地要求您对信息保密,直到我们的客户能够获得完整的解决方案。

 

响应产品范围:


CloudEasy CMS云管理服务、CloudEasy CMP云管理平台、CloudEasy CBP云商业平台,安全组致力于接收与上述产品相关的所有漏洞。

 

报告可疑漏洞模板:


请使用以下模板报告可疑漏洞:

 

1. 个人或组织信息

(可选)名称

(必填)联系方式


请提供联系方式,以便我们与您沟通定位故障或其他场景。

2. 漏洞信息

受影响的产品/组件

请指定产品或组件名称,以便快速定位受影响的产品或组件。 

 

 

 

漏洞描述

请提供简要的漏洞信息,包括漏洞类型和成功利用的潜在风险。

 

 

 

 

有关漏洞的技术细节

请提供有关该漏洞的技术细节,包括(1)详细的技术信息; (2) 重现漏洞的程序(这对我们重现您发现的问题至关重要);(3)提供概念验证 (PoC),可以作为附加附件与报告一起发送给我们。

 

 

 

 

漏洞攻击场景说明

漏洞攻击场景不同于漏洞复现过程。它描述了攻击者如何成功利用漏洞,包括攻击的前提条件、触发条件以及是否需要与受害者进行交互。

这将有助于我们快速评估您的安全报告,尤其是针对复杂的安全问题。

 

 

 

 

 

建议的修复和缓解措施

请提供详细的修复方法、解决方案、行业最佳实践和缓解措施(如IPS/WAF规则制定),对漏洞修复有帮助。

 

 

 

 

3. 漏洞披露

如果你准备公开安全漏洞,请务必联系我们。漏洞修复后是否要公开讨论该漏洞(例如,在会议演示或技术文章中进行分享)?

请勾选相关选项,在修复之前不要向任何第三方透露所报告的安全漏洞。

☐是的

☐不

4. 是否允许公开承认

我们可以在漏洞的安全公告(SA)中感谢您吗?

☐是的

请提供您想在公开致谢中使用的姓名或昵称。

☐不

 

五、其他

请提供您认为必要但以上未提及的任何其他信息。

 

客服热线 400-060-0160
周一至周五:9:00~18:00
扫码反馈您的建议