如何提交漏洞
要提交GE产品安全事件响应团队(PSIRT)的漏洞,请填写表格https://www.ge.com/security.。请不要在通信的身体或任何附件中包含可识别的敏感数据(例如个人数据,特定系统配置)(例如屏幕截图,图像或日志文件)。
我们在报告漏洞时请求以下内容:
请在英语中提供您的报告;
包括有关受影响产品的特定信息,包括模型或序列号,地理位置,软件版本以及获取产品的方法;
如果您已开发出用于利用漏洞的验证,请包括漏洞利用的代码和解释;
如果您了解此漏洞的任何事件,则在该领域的设备上开发(例如,网格解决方案的客户直接受此漏洞影响)ob体育正规
有关如何发现漏洞的信息,您对影响或CVSS评分的思考,以及潜在的补救措施将帮助我们更快地进行漏洞的分类
请附上您自己所代表的自己或公司/组织的相关信息,或者如果您愿意保持匿名。
如果您在内部分类过程中有优先联系方式,请告诉我们欧宝网页版
请包括您的意图披露对我们的漏洞,或者您打算向公众披露漏洞
您可能对我们所期望的:
我们将在48小时内收到您的信息;
在以下初始分类和评估的阶段,GE PSIRT的适当成员可能会向您达到:
请求其他信息,或
传达预期的过程和时间表,或
通知您报告要么脱离范围,要么其他原因将无意义;
一旦我们对漏洞进行了评估,我们将通过调查传达我们的流程和调查结果;
我们将为安全研究员提供公众认可(如果要求),如果报告在公开披露中会产生