漏洞響應 
       航天壹進制非常重視產(chǎn)品的安全性，航天壹進制PSIRT團隊負責接收、調(diào)查、披露相關產(chǎn)品安全漏洞。同時也歡迎用戶、合作伙伴、供應商等主動將產(chǎn)品的安全漏洞報告給壹進制PSIRT團隊，我們會快速的響應、分析和解決上報的安全漏洞。

支持版本
       漏洞響應流程主要支持壹進制黑方產(chǎn)品。

漏洞處理流程
       每個安全漏洞都會有指定的專業(yè)人員進行跟蹤和處理，協(xié)調(diào)員他將負責全程跟蹤和推動漏洞的修復和披露，漏洞端到端的處理流程如下圖。

漏洞上報
       如果您發(fā)現(xiàn)我司產(chǎn)品存在疑似安全漏洞，我們希望您將漏洞上報給PSIRT團隊。為了便于快速的確認和驗證疑似漏洞，請在漏洞上報郵件中包含但不限于以下內(nèi)容：
       1.基本信息：包括漏洞影響的模塊、漏洞的觸發(fā)條件和成功利用后對系統(tǒng)的影響等。
       2.技術細節(jié)：包括系統(tǒng)配置、定位方法、軟件版本、問題重現(xiàn)方法和步驟等。
       3.修復方案建議:上報者的組織和聯(lián)系方式;上報者可能的漏洞披露計劃。

漏洞上報方式
       您可以通過Email將航天壹進制產(chǎn)品的潛在安全漏洞發(fā)送到PSIRT團隊郵箱：PSIRT@unary.com.cn

郵件響應時間
       我們將在48小時內(nèi)響應，并向上報者反饋漏洞處理的進展。