如何报告漏洞
发布时间:2023-06-20
报告疑似漏洞
锐捷鼓励安全研究人员、行业组织、客户和供应商与我们合作,将与锐捷产品和服务相关的安全漏洞报告给锐捷PSIRT。
漏洞上报渠道
如您遇到或者发现锐捷产品和服务中的安全问题,请及时报送至锐捷PSIRT邮箱。
| 上报渠道 |
说明 |
| 邮箱:PSIRT@ruijie.com.cn |
邮箱主题书写为:漏洞名称(如:XXX产品XXX漏洞) |
邮件内容请尽量详细,包括且不限于
1) 上报人员姓名或组织名称,以及联系方式
2) 漏洞描述(漏洞类型、漏洞等级、漏洞危害)
3) 受影响的产品及其版本
4) 潜在漏洞的技术细节、利用证明及POC
5) 安全加固和修复建议
6) 可能的漏洞披露计划
安全机制
鉴于漏洞信息的敏感性,为确保机密,我们建议您采用PGP(Pretty Good Privacy)对发送至psirt@ruijie.com.cn的信息进行加密。
PGP公钥信息:
key ID:0xB8EB44CE
PGP fingerprint:08ECA0CCCAFA68E1CF1FE086D87987FD48BCFC55
在整个漏洞处理的过程中,锐捷PSIRT会严控漏洞信息范围,仅在漏洞处置相关人员之间传递;同时也请求上报者在我们的客户获得完整的解决方案前,对此漏洞信息进行保密。
更新时间:2025年4月28日
