你在这里

产品安全漏洞

产品安全漏洞

介绍

产品安全是一个持续的挑战,工作永远不会完成。在Diyabo国际娱乐alog Semiconductor,我们认识到一个关键要素是有一个有效的流程来接收、调查和修复他人发现的漏洞。

对话框产品安全事件响应小组(PSIRT)管理所有潜在的产品安全问题,硬件和软件,以正确接收,并以适当的紧急处理的过程。对于每一个问题的关注是经由过程封闭的各个阶段给予通信。

如何报告可疑的产品漏洞

如果您意识到一个漏洞,并有理由担心这可能影响任何对话框产品,那么请发送电子邮件到PSIRT@diasemi.com详细说明您的问题。为了能够迅速和有效的反应,请确保所有邮件遵循以下原则:

  1. 要以英文书写的所有电子邮件
  2. 潜在漏洞的描述
  3. 参考你相信任何特定最终产品受到此漏洞的影响
  4. 参考任何官方消息,例如国家漏洞数据库
  5. 参考任何特定的对话框产品、IC和/或软件开发工具包(SDK)
  6. 联系方式:姓名,角色和组织

请理解PSIRT@diasemi.com电子邮件地址仅用于报告潜在的安全漏洞问题,不用于一般性的产品安全问题。如果我们收到的电子邮件不相关的潜在漏洞,我们将回复或重新直接您的电子邮件相应。

关于对话框的PSIRT

对话框PSIRT是接触的所有谁都有关于潜在的产品安全问题的担忧的地步。该PSIRT将确保所有报告都迅速引导到相应的产品团队和正式的事件过程之后。该PSIRT通过对封闭指导所有问题,并将保持记者通报的进展和前景的过程中的每个阶段。

对话安全事件处理

对话过程符合规范行业行为,可以分为5个不同的阶段:

录取➡︎伤检分类➡︎分析➡︎修复➡︎经验教训

为了确保统一认识PSIRT将为过程中对记者所有活动事件的每一个阶段进一步解释。

事件概述

下面是已确认的漏洞事件列表,以及报告和产品缓解的链接。

事件id 描述 日期
LPC#4 不符合蓝牙规范中的热增量 2020年7月02