漏洞上报

安全漏洞指系统在安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制、监测机制等受到威胁。

我们建议安全漏洞上报者通过电子邮件向中兴通讯PSIRT提交与中兴通讯相关的安全漏洞。由于安全漏洞属于敏感信息,我们强烈建议您使用我们的PGP公钥(key ID:FF095577)进行加密,直接发送到PSIRT@zte.com.cn。

为了便于验证和定位漏洞,请在邮件中包含但不限于以下内容:

  • 发现人或组织的联系方式
  • 受影响的产品/解决方案及其版本
  • 潜在漏洞的描述
  • 漏洞的详细信息(例如定位方法,触发条件,Exploit的描述,样例抓包,POC、问题重现的步骤或漏洞验证录像视频等)
  • 可能的漏洞披露计划

为了表达我们对外部漏洞报告者的诚挚谢意,ZTE PSIRT设立了漏洞发现奖励计划,对外部漏洞报告者进行奖励。欢迎全球安全从业人员/机构上报安全漏洞。

对于中兴通讯产品的任何问题,您也可以通过中兴通讯技术支持网站获得支持。

 选择国家/语言

Global - English China - 中文