Các chính sách liên quan đến vấn đề bảo mật của bộ định tuyến Xiaomi là gì?
*Đây là trang được dịch tự động từ các bài viết tiếng Anh.
Xiaomi rất coi trọng các vấn đề bảo mật và hoan nghênh tất cả các nhà nghiên cứu bảo mật báo cáo các lỗ hổng bảo mật tiềm ẩn cho chúng tôi để cải thiện tính bảo mật của các sản phẩm và dịch vụ của chúng tôi.
Bạn có thể báo cáo lỗ hổng thông qua Xiaomi Security Center, nền tảng lỗ hổng Hackerone hoặc qua email.
Sau đây là các phương pháp báo cáo chi tiết:
Hộp thư: security@xiaomi.com
Trang mạng: https://sec.xiaomi.com
Hướng dẫn tiết lộ lỗ hổng bảo mật
Xiaomi tiết lộ các lỗ hổng bảo mật trong các sản phẩm của mình theo hai cách:
Tư vấn bảo mật (SA):
Khi lỗ hổng đã được xác nhận, chúng tôi sẽ tiết lộ thông tin chi tiết về lỗ hổng bảo mật và cách khắc phục tương ứng như sau:
1. Các lỗ hổng nghiêm trọng cần khắc phục trong vòng 14 ngày;
2. Các lỗ hổng cao cần khắc phục trong vòng 28 ngày;
3. Các lỗ hổng trung bình cần khắc phục trong vòng 42 ngày;
4. Các lỗ hổng thấp sẽ được khắc phục trong vòng 175 ngày.
Thông báo bảo mật (SN):
Khi một lỗ hổng tiềm ẩn được phát hiện hoặc ghi nhận bên ngoài, nhưng chúng tôi chưa xác nhận lỗ hổng, chúng tôi sẽ tiết lộ thông tin cơ bản về lỗ hổng và tiến trình điều tra của chúng tôi thông qua SN.
Để biết thêm thông tin, vui lòng kiểm tra trực tuyến: https://trust.mi.com/misrc/response
Bạn có thể báo cáo lỗ hổng thông qua Xiaomi Security Center, nền tảng lỗ hổng Hackerone hoặc qua email.
Sau đây là các phương pháp báo cáo chi tiết:
Hộp thư: security@xiaomi.com
Trang mạng: https://sec.xiaomi.com
Hướng dẫn tiết lộ lỗ hổng bảo mật
Xiaomi tiết lộ các lỗ hổng bảo mật trong các sản phẩm của mình theo hai cách:
Tư vấn bảo mật (SA):
Khi lỗ hổng đã được xác nhận, chúng tôi sẽ tiết lộ thông tin chi tiết về lỗ hổng bảo mật và cách khắc phục tương ứng như sau:
1. Các lỗ hổng nghiêm trọng cần khắc phục trong vòng 14 ngày;
2. Các lỗ hổng cao cần khắc phục trong vòng 28 ngày;
3. Các lỗ hổng trung bình cần khắc phục trong vòng 42 ngày;
4. Các lỗ hổng thấp sẽ được khắc phục trong vòng 175 ngày.
Thông báo bảo mật (SN):
Khi một lỗ hổng tiềm ẩn được phát hiện hoặc ghi nhận bên ngoài, nhưng chúng tôi chưa xác nhận lỗ hổng, chúng tôi sẽ tiết lộ thông tin cơ bản về lỗ hổng và tiến trình điều tra của chúng tôi thông qua SN.
Để biết thêm thông tin, vui lòng kiểm tra trực tuyến: https://trust.mi.com/misrc/response
Thông tin này có hữu ích không?
Có
Không