中兴通讯PSIRT事件响应团队负责接收、处理和公开披露中兴通讯产品和解决方案相关的安全漏洞,是中兴通讯披露漏洞信息的唯一出口。其职责还包括响应和处理客户提交的安全事件、响应和处理行业协会公布的安全事件、制定公司信息安全事件管理策略和安全事件处理方案、分析系统软件提供商和专业安全厂商发布的漏洞及补丁。 中兴通讯鼓励漏洞研究人员、业界组织和供应商将与中兴通讯产品相关的安全漏洞主动报告给中兴通讯PSIRT。 联系方式:中兴通讯PSIRT邮箱:
中兴通讯鼓励漏洞研究人员、业界组织和供应商将与中兴通讯产品相关的安全漏洞主动报告给中兴通讯PSIRT。联系方式:中兴通讯PSIRT邮箱:psirt@zte.com.cn
对于敏感信息,我们强烈建议您使用此PGP公钥(key ID:FF095577)加密后发送给中兴通讯PSIRT。
中兴通讯致力于持续改善产品及服务的安全性,帮助广大用户获得安全可信的业务体验,特此设立漏洞奖励计划,欢迎全球安全从业人员/机构向我们反馈产品和服务的安全问题。我们承诺,您所报告的安全问题会及时跟进与反馈。
中兴通讯也在和GSMA CVD紧密合作,标准类相关的漏洞也可考虑提交GSMA Coordinated Vulnerability Disclosure (CVD) programme。
漏洞响应流程完成时间由漏洞影响的范围而定。
感谢您向中兴通讯上报漏洞信息,在中兴通讯主动公开之前,希望您承担对此漏洞信息保密的义务。同时,中兴通讯承诺在漏洞修复和发布之前,为客户保密漏洞相关的敏感信息。
中兴通讯PSIRT根据漏洞性质采用CVSSv3标准对漏洞进行分级和打分,漏洞上报者可自行对漏洞分级和打分,供我们参考。
中兴通讯通过CVE(Common vulnerabilities and Exposures)、CWE(Common Weakness Enumeration)对本网站之外的公共漏洞信息进行引用。
中兴通讯保留随时发布漏洞通告的权利。
中兴通讯秉承公开透明的原则,确保潜在的产品漏洞信息及时披露给客户,并提供最终解决方案。
中兴通讯作为事件响应和安全团队论坛 (FIRST) 成员和CVE编号颁发机构 (CNA),我们将以更加公开的方式与客户及相关方进行协同披露。相关的披露信息可在CVE和我们公司网站上查询到。
请点击访问“公告信息”-安全通告栏目获取详细的公告信息。
中兴通讯定期发布漏洞奖励公告,公示排行榜。
备注:如果您不愿意展示您的名称,请邮件告知(psirt@zte.com.cn),我们将以“匿名”代替。