漏洞上报

亿赛通PSIRT负责接收、调查和披露亿赛通产品相关的安全漏洞，是公司对漏洞信息进行披露的重要窗口。亿赛通鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与亿赛通产品相关的安全漏洞报告给亿赛通PSIRT。

安全漏洞是指在系统设计、部署、运营或管理中，可被利用于违反系统安全策略的缺陷或弱点；

安全漏洞上报者可以通过email提交亿赛通相关的潜在安全漏洞。因为漏洞信息比较敏感，故我们强烈建议当向亿赛通 PSIRT 上报一个潜在的安全漏洞时，请使用我们的PGP公钥（Key ID: AD16DBB186EE8F72 , Key fingerprint: 35DD FF83 5778 EA56 A2E7 4AA4 AD16 DBB1 86EE 8F72)进行加密，并直接发送到PSIRT @ esafenet.com，为了便于验证和定位漏洞，请在邮件中包含但不限于以下内容：

1.  组织和联系方式

2.  受影响的产品或解决方案及其版本

3.  潜在漏洞的描述

4.  技术细节（例如系统配置，定位方法， Exploit的描述，样例抓包，POC，问题重现的步骤等）

5.  被公开exploit的信息

6.  可能的漏洞披露计划

对于通用的亿赛通产品和解决方案的问题，直接联系亿赛通客户服务热线400-898-1617获取相关问题的配置或技术协助；对于亿赛通客户服务热线识别出的安全漏洞，会通过亿赛通内部流程上升给PSIRT进行处理。