安全漏洞信息提交

若您发现我司的产品存在潜在的信息安全漏洞,请通过电子邮件将问题反馈给我们,提交内容尽可能包含以下信息:

l产品名称、型号、软件版本
l移动设备操作系统版本号
l安全漏洞的描述及影响(例如信息泄露、产品被攻击者操控等)
l有关如何复现问题的操作步骤说明

 

请将电子邮件发送至产品安全事件响应团队邮箱: psirt@innotechchina.com 我们相关人员将与您联系和跟进,并将尽力在两个工作日内确认提交的报告。

 

安全漏洞报告评估和处理

1.确认和分析安全漏洞
l验证和复现漏洞现象
l根据问题严重程度确认优先级
l将漏洞报告给相关的第三方

 

2.对漏洞进行控制、消除和修复
l实施适当的临时措施以避免损失加剧
l收集相关信息和证据
l制定解决方案并验证
l发布解决方案
l在公司网站上发布漏洞相关的公告