ge logo.
关于我们
安全

如何提交漏洞

要提交GE产品安全事件响应团队(PSIRT)的漏洞,请填写表格https://www.ge.com/security.。请不要在通信的身体或任何附件中包含可识别的敏感数据(例如个人数据,特定系统配置)(例如屏幕截图,图像或日志文件)。

我们在报告漏洞时请求以下内容:

  1. 请在英语中提供您的报告;

  2. 包括有关受影响产品的特定信息,包括模型或序列号,地理位置,软件版本以及获取产品的方法;

  3. 如果您已开发出用于利用漏洞的验证,请包括漏洞利用的代码和解释;

  4. 如果您了解此漏洞的任何事件,则在该领域的设备上开发(例如,网格解决方案的客户直接受此漏洞影响)ob体育正规

  5. 有关如何发现漏洞的信息,您对影响或CVSS评分的思考,以及潜在的补救措施将帮助我们更快地进行漏洞的分类

  6. 请附上您自己所代表的自己或公司/组织的相关信息,或者如果您愿意保持匿名。

  7. 如果您在内部分类过程中有优先联系方式,请告诉我们欧宝网页版

  8. 请包括您的意图披露对我们的漏洞,或者您打算向公众披露漏洞

您可能对我们所期望的:

  • 我们将在48小时内收到您的信息;

  • 在以下初始分类和评估的阶段,GE PSIRT的适当成员可能会向您达到:

      请求其他信息,或

      传达预期的过程和时间表,或

      通知您报告要么脱离范围,要么其他原因将无意义;

  • 一旦我们对漏洞进行了评估,我们将通过调查传达我们的流程和调查结果;

  • 我们将为安全研究员提供公众认可(如果要求),如果报告在公开披露中会产生

必要时,网格解决方案可以要求中立的ob体育正规第三方协助解决调查。

通过提交请求,您确认网格解决方案可能以不受限制的方式使用(并允许其他人执行相同的)您提供给网ob体育正规格解决方案的任何数据或信息。您的提交不会在网格解决方案知识产权下授予您的任何权利,或为电网解决方案创建任何义务。ob体育正规