漏洞上報

        雄邁安全應急響應中心（Xiongmai Security Response Center，簡稱XMSRC）

        安全漏洞上報者可以通過Email將潛在安全漏洞報告給雄邁應急響應中心郵箱：[email protected]

        因為漏洞信息比較敏感，故我們強烈建議向XMSRC上報潛在安全漏洞時，請使用我們的PGP公鑰 （key ID 0xB013B782; PGP fingerprint: 69D4 977A 0BA6 F7B8 E786  4E74 05A8 31E2 B013 B782)進行加密， 并直接發(fā)送到[email protected]

        為了便于驗證和定位漏洞，請盡量在郵件中包含但不限于以下內(nèi)容：
        1、組織、公司名稱、稱呼、聯(lián)系方式

        2、受到影響的產(chǎn)品型號、版本信息

        3、潛在漏洞描述

        4、設(shè)備使用環(huán)境（網(wǎng)絡布局，網(wǎng)絡連接方式等）

       5、技術(shù)細節(jié)（設(shè)備配置、排查方法、抓包數(shù)據(jù)、問題復現(xiàn)步驟、問題截圖、日志信息）

漏洞上報響應流程 

        一般中低風險漏洞問題處理周期為7個工作日內(nèi)，具體修復周期根據(jù)漏洞問題嚴重程度、漏洞復現(xiàn)難度、漏洞信息收集難度及優(yōu)化工作量而定，所以請您盡可能提交詳細的漏洞信息。