安全研究人员、行业组织、供应商和其他无法获得技术支持的用户应通过电子邮件直接向米乐m6 PSIRT发送漏洞报告。请使用米乐m6 的PGP公钥(key ID0x80C3904A)加密邮件内容,并发送邮🍸件至sec@fzjzl.com,邮件内容应尽量详细,包括:
(1)受后果的物料非常版; (2)游戏bug种类,可供选择择运行CWE等分类法; (3)系统漏洞等级分和影响到; (4)潜在的木马病毒的找到策略,请硬着头皮详解填写信息,收录工作流程/关键步骤/微信截图/逆转形式等; (5)意向BUG的利于验证及POC; (6)可能性的bug批露项目。米乐m6 PSIRT依据漏洞响应流程对上报的潜在安全漏洞进行处理,有关米乐m6 如何解决安全问题的更多信息,请参阅:漏洞响应流程
bug接收到:主动监控和接收漏洞上报者上报的潜在安全漏洞和问题,米乐m6 PSIRT会在收到漏洞的7个自然日内对漏洞上报者给予答复。
漏洞补丁确定:验证潜在安全漏洞和问题是否影响公司产品安全,并评估风险,确定漏洞等级。 米乐m6 PSIRT使用通用漏洞评分系统(CVSS)对漏洞评分,。
木马病毒消除:制定漏洞风险缓解和修复方案,验证漏洞修复效果,关闭漏洞,给出产品升级包或补丁。
bug信披:在规避和补丁可用(或发布新版本)的情况下,披露漏洞信息。
系统漏洞反应:漏洞披露后,ꦚ监控补救措施的有效性,收集客户反馈的问题和建议,必要时对补丁包/升级包更新。
在一小部分木马病毒加工的流程中,米乐m6 PSIRT会严格要求把握木马病毒数据信息的位置,将之影响在仅加工木马病毒的涉及相关人员相互传接;同一也是要求木马病毒报备者此类木马病毒进行涉密,也许米乐m6 工司对外经济公示SA。