语言选择
投资者关系

漏洞上报

大华产品安全事件响应中心(Product Security Incident Response Team, 以下简称PSIRT)隶属于大华网络安全中心(Dahua CyberSecurity Center, 简称DHCC)。 

大华PSIRT负责接受、处理和公开披露大华产品和解决方案相关的安全漏洞,同时大华PSIRT是公司对漏洞信息进行披露的唯一出口。大华鼓励发现潜在风险/漏洞的最终用户、合作伙伴、供应商、政府机构、行业组织和独立研究人员, 主动将与大华产品相关的安全漏洞,通过Email报告给大华PSIRT大华PSIRT:CyberSecurity@dahuatech.com 

安全漏洞是指在系统设计、部署、运营或管理中,可被利用与违反系统安全策略的缺陷或弱点(RFC4949)。 

安全漏洞上报者可以通过Email提交大华相关的潜在安全漏洞。

因为漏洞信息比较敏感,故我们强烈建议当向大华 PSIRT 上报一个潜在的安全漏洞时,请使用我们的PGP公钥 (key ID 0xC6068E4B; PGP fingerprint: 6176 9A82 F67E A062 CA46 C19A C6DE A2F8 C606 8E4B)进行加密, 并直接发送到CyberSecurity@dahuatech.com

为了便于验证和定位漏洞,请尽量在邮件中包含但不限于以下内容:


l  组织/称呼和联系方式

l  受影响的产品、版本或解决方案

l  潜在漏洞描述

l  技术细节(例如系统配置,定位方法, Exploit的描述/截图,样例抓包,POC,问题重现的步骤等)

l  被公开exploit的信息

l  可能的漏洞披露计划