漏洞上报

报告疑似漏洞

如您遇到或者发现华为产品中的疑似漏洞，欢迎您及时告知华为PSIRT，请参考漏洞上报渠道和安全机制提交疑似漏洞。

漏洞上报渠道

您可以按照模板通过Email提交华为产品相关的疑似漏洞。华为PSIRT将对接收到来自安全研究人员、行业组织、客户和供应商等上报的任何疑似漏洞，在第一时间进行确认。为鼓励漏洞上报，华为公司制定了华为安全奖励计划。

安全机制

鉴于漏洞信息的敏感性，为确保机密，我们建议您采用PGP（Pretty Good Privacy）对发送至psirt@huawei.com的信息进行加密。我们的PGP公钥（key ID 0x058FBDFC; PGP fingerprint: D0D8 6234 08CF ED7E 39B8 1C71 21A2 3355 058F BDFC）可点击这里获得。

在整个漏洞处理的过程中，华为PSIRT会严格控制漏洞信息的范围，仅在处理漏洞的相关人员之间传递；同时也请求上报者在我们的客户获得完整的解决方案前，对此漏洞信息进行保密。

响应范围

华为PSIRT专注于接收所有华为产品相关的漏洞；对于华为产品的问题（如产品配置、补丁获取和现网漏洞修复支持等），可直接联系华为TAC(Huawei Technical Assistance Center)获取相关技术支持。华为公司将按照内部流程处理TAC在技术支持过程中识别的漏洞。

如您是华为运营商客户，可以访问这里。
如您是华为企业客户，可以访问这里。
如您是华为终端客户，可以访问这里。
如您是华为云客户，可以访问这里。
如您是上海海思客户，可以访问这里。

更新日期 2022.1.18