江波龙PSIRT



江波龙产品安全事件响应团队(PSIRT)负责接收、评估和处置江波龙产品中的潜在安全问题。我们定义的安全漏洞是指可被恶意利用、可能影响产品机密性、完整性或可用性的缺陷。安全漏洞不同于一般质量缺陷,后者通常不会在攻击场景下被主动触发。江波龙PSIRT鼓励用户、客户、安全研究团队、合作伙伴及供应商按照国际标准流程(如ISO/IEC 29147:2018 / ISO/IEC 30111:2019)提交安全漏洞报告,我们将以透明、高效的方式进行响应与修复。

 

漏洞上报


江波龙高度重视产品安全,设立专业产品安全事件响应团队(PSIRT),负责接收、评估和协调解决潜在安全漏洞。我们承诺遵循国际最佳实践,确保漏洞处理的透明性和时效性,保障客户供应链安全。

 


漏洞报告渠道

如果您发现江波龙产品存在可被利用的安全漏洞(如权限绕过、数据泄露、固件缺陷等),请通过以下方式提交报告(报告 模版 ):

邮箱:psirt@longsys.com(支持PGP加密)

报告要求:请提供漏洞详情、复现步骤(PoC)、受影响产品型号及固件版本,以便快速验证。

免责声明:合规的安全研究行为(如白帽测试)受法律保护,但禁止未授权的破坏性测试。



安全机制与流程

我们遵循国际标准ISO/IEC 29147(漏洞披露)和ISO/IEC 30111(漏洞处理),实施严格的安全响应机制。鉴于漏洞信息的敏感性,为确保机密性,建议您使用 Pretty Good Privacy (PGP) 加密发送信息到 psirt@longsys.com。您可以点击 这里 获取江波龙的PGP公钥(密钥ID:B91F71A6D7697B74  PGP 指纹:81E7 ABC1 FEFD BE93 6A1E D153 B91F 71A6 D769 7B74)。

评估分类:基于CVSS评分划分漏洞风险等级(低/中/高/严重)。

修复协同:联合主控厂商、客户制定修复方案(固件更新、硬件迭代等)。

闭环验证:修复后经内部测试及客户环境验证后发布安全通告。

 


排除范围

1、非江波龙品牌产品(如客户定制贴标型号需通过供应链报告)。

2、纯粹的功能性缺陷(无安全影响的质量问题请联系技术支持)。