通用电气的标志
关于我们
安全

如何提交漏洞

若要向通用电气的产品安全事件响应小组(PSIRT)提交漏洞,请在以下地址填写表格https://www.ge.com/security.请不要在通信正文或任何附件(如截屏、图像或日志文件)中包含可识别的敏感数据(如个人数据、特定系统配置)。

在报告漏洞时,我们要求如下:

  1. 请提供英文报告;

  2. 包括受影响产品的具体信息,包括型号或序列号、地理位置、软件版本以及获取产品的方式;

  3. 如果您开发了利用该漏洞的概念证明,请包括该漏洞的代码和解释;

  4. 如果您知道在现场的设备上利用此漏洞的任何事件(例如Grid Solutions的客户直接受到此漏洞的影响)ob体育正规

  5. 关于您如何发现漏洞、您对影响或CVSS评分的想法以及潜在的补救措施的信息将帮助我们更快地对漏洞进行分类

  6. 如果您希望保持匿名,请包括您本人或您所代表的公司/组织的相关信息。

  7. 请让我们知道在我们的内部分诊过程中,如果您有首选的联系方法欧宝网页版

  8. 请说明您向我们披露该漏洞的意图,或您是否打算向公众披露该漏洞

您对我们的期望:

  • 我们将在48小时内确认收到您的信息;

  • 在接下来的初步分诊和评估阶段,GE PSIRT的合适成员可能会联系您:

      请求附加信息,或者

      沟通预期的过程和时间表,或者

      通知你报告超出范围或因其他原因无法进行分类;

  • 一旦我们对漏洞进行了自己的评估,我们将沟通我们的过程和调查结果;

  • 我们将为安全研究员提供公开认可(如果要求),如果报告导致公开披露

如有必要,Grid Solutioob体育正规ns可请求中立第三方协助解决查询。

通过提交请求,您承认Grid Solutions可以不受限制地使用(并允许其他人也这样做)您ob体育正规提供给Grid Solutions的任何数据或信息。您的提交并不授予您网格解决方案知识产权下的任何权利,也不为网格解决方案创建任何义务。ob体育正规