漏洞感知
【摘要】 华为 PSIRT 已建立完善的漏洞感知与收集渠道。在华为官网 PSIRT 公开了漏洞收集邮箱 psirt@huawei.com,鼓励全球漏洞协调组织、供应商、安全公司、组织、安全研究者和华为员工等提交华为产品或解决方案的漏洞。同时,华为 PSIRT 会主动监控业界知名漏洞库、安全论坛、邮件列表、安全会议等渠道,以保证第一时间感知到包括云在内的华为相关漏洞信息。通过建立包括云业务在内的所有产品和解决
华为 PSIRT 已建立完善的漏洞感知与收集渠道。在华为官网 PSIRT 公开了漏洞收集邮
箱 psirt@huawei.com,鼓励全球漏洞协调组织、供应商、安全公司、组织、安全研究者
和华为员工等提交华为产品或解决方案的漏洞。同时,华为 PSIRT 会主动监控业界知
名漏洞库、安全论坛、邮件列表、安全会议等渠道,以保证第一时间感知到包括云在内
的华为相关漏洞信息。通过建立包括云业务在内的所有产品和解决方案的公司级漏洞库,
以保证有效记录、追踪和闭环每个漏洞。同时华为云自己的安全运维团队通过自研在线
安全扫描工具,保证对漏洞进行监测,让华为云环境下的漏洞“无处可躲”,实现漏洞的
“可视化”。
在 PSIRT 漏洞收集的基础上,为方便安全研究者、租户更便捷地提交漏洞,更直接、
高效地进行漏洞响应, 消减安全威胁, 华为云也开辟了专有漏洞收集邮箱
hwssecurity@huaweicloud.com,同时接受华为内部和第三方报给华为云的漏洞反馈,并及时
响应。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)