安全
安全
小樱桃安全应急响应团队(XiaoYingTao Product Security Incident Response Team)是专职的安全团队,负责小樱桃产品相关漏洞的接收、核查和披露。小樱桃科技术将漏洞定义为产品中可被利用的安全问题,一旦被攻击者利用后可造成产品的完整性、可用性或机密性的破坏。漏洞不等同于质量缺陷,质量缺陷是满足触发条件时无需攻击者利用就会触发,而漏洞则必须被攻击者利用后触发。小樱桃科技鼓励安全研究人员、行业组织、客户和供应商将识别的与小樱桃产品相关的疑似漏洞报告给小樱桃安全团队。小樱桃安全团队将遵循ISO/IEC 30111、ISO/IEC 29147等行业标准处理华为产品的疑似漏洞。
漏洞汇报邮箱:security@x-y-t.cn 。
如果您发现了小樱桃产品的漏洞,请发送邮件至上述邮箱。如果漏洞被确认,我们将创建安全通知并将与您和您的团队联系,一起协作者解决问题。请允许我们的团队有足够的时间解决漏洞,我们将保持联系以确保漏洞已解决。我们可能会要求您协助验证漏洞是否已解决。
Send an e-mail to security@x-y-t.cn to report a vulnerability. If accepted, we'll create a security advisory and contact you and add you and your team as collaborators. Please allow our team sufficient time to resolve the vulnerability before disclosing it; we'll remain in contact about the fix and may ask for your assistance to verify it is resolved.