產品資安問題聯絡窗口
如果您在任何Shield eXtreme產品中發現可疑的資安漏洞,請立即回報給我們。您可透過 PSIRT電子郵件信箱(psirt@shieldx.io) 向我們回報與Shield eXtreme產品相關的資安事件,並請使用Shield eXtreme PSIRT的 PGP金鑰 加密您的訊息與任何佐證附件。
回報產品資安漏洞時,若您的報告包含以下資訊,將能加速我們進行風險評估與提供修復或緩解措施:
- 產品名稱與平台
- 軟體/硬體/平台版本
- 重現問題所需的設備及軟體
- 重現問題的步驟(如果可以,請附上圖片或程式碼)
- 概念驗證或漏洞利用程式碼
- 攻擊者可以如何利用此弱點
- 攻擊的過程之封包側錄
- 其他您想補充的資訊
更新日期:2022年O9月O1日
Shield eXtreme致力於確保產品資訊安全,以嚴謹的方式管理資訊安全產品的品質,提供客戶可靠的產品資訊安全漏洞指引與緩解方法,以及產品資訊安全漏洞相關風險最小化。
為此,Shield eXtreme設立產品資安事件應變小組(Shield eXtreme Product Security Incident Response Team,以下稱 ShieldX PSIRT),負責處理向Shield eXtreme回報的產品資訊安全事件及相關產品漏洞通報事宜。
Shield eXtreme對於產品資訊安全的承諾是我們的優先項目,不斷努力維持和改善產品的資訊安全等級,持續強化資安漏洞處理程序與回應措施,成為客戶信賴的合作夥伴。
產品資安漏洞管理流程
ShieldX PSIRT與研發團隊透過通用漏洞評分系統(Common Vulnerability Scoring System,CVSS),根據使用環境、漏洞被利用可能性以及被利用時可能構成的影響等因素,進一步評估該資安漏洞存在之潛在風險,依此決定該漏洞處理之時程。
在確認該漏洞對Shield eXtreme產品可能的影響後,Shield eXtreme隨即設置專用的測試環境,進一步驗證漏洞的有效性、嚴重性與影響力。必要時將與回報者/資安事件通報組織做進一步溝通。在確定漏洞的根因及其對Shield eXtreme產品的影響程度及範圍後,Shield eXtreme會進行修復分析,並提供解決方案或緩解措施計畫。
關於產品資安通告的更新與發佈,請參考Shield eXtreme官網的「產品安全性」頁面。
除了安全性布告欄和版本資訊、知識庫文章、常見問題等相關文件所提供的資訊之外,Shield eXtreme不提供其他有關漏洞的具體資訊。Shield eXtreme不散佈已發現漏洞的攻擊/概念性驗證程式碼。
免責聲明
資訊安全漏洞管理原則各個部分可能會視個案情況而有所變更。我們不保證對任何特定問題做出回應。若使用本文件中包含的資訊或本文件中連結的內容,需由您自行承擔風險。Shield eXtreme保留隨時修改本原則中任何內容的權利,恕不另行通知。如有任何修改,修訂後的文件將公告於Shield eXtreme官方網站:www.shieldx.io。