報告疑似漏洞

如您遇到或者發現華為產品中的疑似漏洞，歡迎您及時告知華為PSIRT，請參考漏洞上報渠道和安全機制提交疑似漏洞。

漏洞上報渠道

您可以按照模板通過Email提交華為產品相關的疑似漏洞。華為PSIRT將對接收到來自安全研究人員、行業組織、客戶和供應商等上報的任何疑似漏洞，在第一時間進行確認。為鼓勵漏洞上報，華為公司制定了。

安全機制

鑒于漏洞信息的敏感性，為確保機密，我們建議您采用PGP（Pretty Good Privacy）對發送至psirt@17kws.cn的信息進行加密。我們的PGP公鑰（key ID 0x058FBDFC; PGP fingerprint: D0D8 6234 08CF ED7E 39B8 1C71 21A2 3355 058F BDFC）可點擊這里獲得。

在整個漏洞處理的過程中，華為PSIRT會嚴格控制漏洞信息的范圍，僅在處理漏洞的相關人員之間傳遞；同時也請求上報者在我們的客戶獲得完整的解決方案前，對此漏洞信息進行保密。

響應范圍

華為PSIRT專注于接收所有華為產品相關的漏洞；對于華為產品的問題（如產品配置、補丁獲取和現網漏洞修復支持等），可直接聯系華為TAC(Huawei Technical Assistance Center)獲取相關技術支持。華為公司將按照內部流程處理TAC在技術支持過程中識別的漏洞。

如您是華為運營商客戶，可以訪問。
如您是華為企業客戶，可以訪問。
如您是華為終端客戶，可以訪問。
如您是華為云客戶，可以訪問。
如您是上海海思客戶，可以訪問。

更新日期 2022.1.18