跳到主要内容

产品安全漏洞

介绍

产品安全性是一个持续的挑战,工作从未完成。在对话雷竞技电竞平台半导体中,我们认识到一个关键元素是有一个有效的过程来接收,调查和修复由他人标识的漏洞。

该对话框产品安全事件响应团队(PSIRT)管理所有潜在产品安全问题,硬件和软件的过程,以得到适当的紧急情况和解决。对于每个问题,请注意通过过程的每个阶段来封闭来通信。

如何报告疑似产品漏洞

如果您意识到漏洞,并且有合理的关注,这可能会影响任何对话产品,请发送电子邮件psirt@diasemi.com.详细说明您的疑虑。为了实现快速有效的响应,请确保所有电子邮件遵循以下指南:

  1. 所有电子邮件都用英文写作
  2. 潜在漏洞的描述
  3. 参考您认为受此漏洞影响的任何特定最终产品
  4. 引用任何官方来源,例如国家漏洞数据库
  5. 参考任何特定对话框产品,IC和/或软件开发套件(SDK)
  6. 联系方式:姓名,角色和组织

请明白psirt@diasemi.com.电子邮件地址仅用于报告潜在的安全漏洞问题,它不是与产品安全相关的一般问题。如果我们收到与潜在漏洞无关的电子邮件,我们将相应地回复或重新引导您的电子邮件。

关于对话的诗人

对话器Psirt是对所有人有关潜在产品安全问题的所有人的联系人。PSIRT将确保所有报告都迅速指向适当的产品团队,并遵循正式的事件流程。PSIRT指导所有问题到关闭,并将记者告知该过程中每个阶段的进展和前景。

对话框安全事件进程

对话框过程符合标准行业实践,可分为5个不同的阶段:

录取➡︎➡︎分析➡︎修复➡︎得到教训

为了确保普通理解,PSIRT将为所有有效事件的报告者提供进程的每个阶段的进一步解释。

事件概述

以下是具有报告和产品缓解的链接的确认漏洞事件列表。

事件ID. 描述 日期
Sweyntooth漏洞 2020年2月28日
LPC#4 在蓝牙规范中不符合跳跃兴奋剂 02年7月2020日