如您遇到或者发现产品中的疑似漏洞,欢迎您及时告知我公司,请参考漏洞上报渠道和安全机制提交疑似漏洞
您可以按照 模板通过Email提交产品相关的疑似漏洞。我公司网络安全小组将对接收到来自安全研究人员、行业组织、客户和供应商等上报的任何疑似漏洞,在第一时间进行确认。
电子邮箱:secure@contecmed.com
通常您会在7个自然日内收到来自我公司的电子邮件确认,并将根据情况知会问题的处理进展。
鉴于漏洞信息的敏感性,为确保机密,我们建议您采用PGP(Pretty Good Privacy)对发送的信息进行加密。我们的PGP公钥可以点击 这里获得。
在整个漏洞处理的过程中,我公司会严格控制漏洞信息的范围,仅在处理漏洞的相关人员之间传递;同时也请求上报者在我们的客户获得完整的解决方案前,对此漏洞信息进行保密。