安全研究人员、行业组织、供应商和其他无法获得技术支持的用户应通过电子邮件直接向米乐m6 PSIRT发送漏洞报告。请使用米乐m6 的PGP公钥(key ID0x80C3904A)𒆙加密邮件内容,并发送邮件至sec@fzjzl.com,邮件内ꦦ容应尽量详细,包括:
(1)受干扰的车辆非常旧版本; (2)游戏bug类型的,待选择操作CWE等分类法; (3)xss漏洞分等级和直接影响; (4)隐藏游戏bug的察觉到方案,请尽可能详细分析填好,收录具体流程/具体步骤/手机截图/显现手段等; (5)暗藏系统漏洞的巧用材料及POC; (6)几率的BUG公布策划。米乐m6 PSIRT依据漏洞响应流程对上报的潜在安全漏洞进行处理,有关米乐m6 如何解决安全问题的更多信息,请参阅:漏洞响应流程
xss漏洞受到:主动监控和接收漏洞上报者上报的潜在安全漏洞和问题,米乐m6 PSIRT会在收到漏洞的7个自然日内对漏洞上报者给予答复。
漏洞补丁认定:验证潜在安全漏洞和问题是否影响公司产品安全,并评估风险,确定漏洞等级。 米乐m6 PSIRT使用通用漏洞评分系统(CVSS)对漏洞评分,。
安全漏洞恢复:制定漏洞风险缓解和修复方案,验证漏洞修复效果,关闭漏洞,给出产品升级包或补丁。
bug信息披露:在规避和补丁可用(或发布新版本)的情况下,披露漏洞信息。
漏洞补丁调查问卷:漏洞披露后,监控补救措施꧅的有效性,收集客户反馈的问题和建议,必要时对补丁包/升级包更新。
在整bug整理的方式中,米乐m6 PSIRT会认真管控bug信息的范围图,将之局限在仅整理bug的关联员工中间传送;的同时还是要求bug录入者此事bug参与涉密,终会米乐m6 工厂针对公布SA。