产品安全中心
漏洞提交方式
您可以在小米安全中心、Hackerone 漏洞平台或通过邮件提交漏洞,以下为详细提交方式:
邮箱
Security@Xiaomi.com
因漏洞内容敏感,请下载并使用 public PGP key (key ID DCC2896C; fingerprint:EF25 EADF 40D1 98D1 2029 F0A9 B4A8 E8AA DCC2 896C) 对邮件内容加密。
邮件中至少需要包括以下内容:
- 您的组织信息和联系方式;
- 受影响的产品和版本;
- 漏洞的相关描述;
- 漏洞的利用方式;
- 漏洞披露计划;
- 其他信息(如有)。
网站
hackerone.com/xiaomi
小米安全中心
sec.xiaomi.com
注意
虽然我们鼓励您调查和研究潜在的安全漏洞,但我们不能容忍任何可能干扰用户合法权益的,或可能违反与计算机滥用、网络安全和隐私保护相关法律法规的活动。因此,您不应进行下列活动:
- 对数据进行修改或销毁的行为;
- 导致服务中断或降级的活动,例如拒绝服务攻击;
- 对个人数据、具有知识产权的数据和财务数据进行披露的活动。
漏洞响应
在收到您提交的漏洞后,我们将根据您提交漏洞的平台在48小时内向您发送漏洞响应相关信息,具体如下:
1)通过小米安全中心、Hackerone平台提交的漏洞,我们将通过平台站内信向您发送漏洞响应启动通知及有关漏洞的信息确认和反馈等内容,并且该漏洞后续的修复进展也将尽快在对应平台站内信或邮件持续更新;
2)通过邮件提交的漏洞,我们将通过邮件向您发送漏洞响应启动通知及有关漏洞的信息确认和反馈等内容,并且该漏洞后续的修复进展也将尽快在对应平台站内信或邮件持续更新。
* 注:实际的漏洞响应时间,可能会根据漏洞的风险等级和复杂情况变动。
漏洞披露说明
小米通过以下两种方式对产品的安全漏洞进行披露:
- 安全建议(Security Advisory):当漏洞已被我们确认,我们将在完成漏洞分析和修复方案后的 180 天内通过安全建议披露详细的漏洞信息以及相应的修复方案;
- 安全通知(Security Notice): 当外部发现或关注小米产品的潜在漏洞, 但我们尚未完全确认该漏洞时,我们通过安全通知披露漏洞的基本信息和我们的调查进展。
在小米未发布正式的安全建议前,请漏洞提交人务必对漏洞细节保密。
如在漏洞报告和披露过程中出现任何冲突,我们将依据冲突解决原则进行处理。
小米将在
小米安全中心
定期发布小米产品的安全漏洞信息。* 注:实际的漏洞披露时间可能根据发布者的披露计划,漏洞修复方案的上线时间、修复方案可能带来的负面影响,其他服务商的漏洞披露计划等因素自行调整实际的披露时间;
相关知识
中国食品(产品)安全追溯平台
产品安全是什么?哪些属于产品安全?
产品中心
安全减肥产品
葆婴产品安全吗?因为是美国产品所以不放心
安利产品效果怎么样 解说安利产品放心产品
农产品质量安全
产品的安全性
葆婴产品安全吗
中国保健协会:碧生源产品安全
网址: 产品安全中心 https://m.trfsz.com/newsview1816850.html
