产品安全漏洞

质量为先 及时响应

安森美(onsemi)产品安全的政策与我们质量之上、客户至上的理念保持一致。我们致力于以系统有序的方式解决产品安全事件、及时沟通产品漏洞问题及应对措施。

联系我们

报告

弱点指可能导致不良行为的缺陷或特征。安森美产品安全漏洞指有可能被威胁源利用或激发的弱点。如您在任一安森美产品或服务中发现现在的安全漏洞,请通过邮件联系我们的产品安全事件响应小组(PSIRT): psirt@onsemi.com(请使用英文撰写邮件)。我们收到您的事件报告后将会安排相关人员与您取得联系并跟进事件进展。

请在您的初始报告中包含以下信息:

  • 受影响的产品(器件型号或产品编号)及其版本
  • 关于漏洞的简要描述(请勿包含敏感信息)
  • 已知的漏洞利用情况
  • 您的全名、所在组织名称、邮箱地址、电话号码*注2

我们理解产品漏洞信息可能非常敏感。因此在收到您发送至psirt@onsemi.com的邮件后我们将会为您提供渠道将敏感信息上传给我们。

注1:PSIRT仅负责处理产品及服务的安全漏洞,不负责提供产品服务相关的技术支持和一般信息解答。PSIRT不会响应与产品服务安全漏洞不相关的内容。如需技术和客户支持,请访问我们的支持页面。

注2:我们所收集的信息将仅用于漏洞报告管理。详情请访问安森美隐私政策。 

漏洞管理流程

收到潜在漏洞报告邮件后,我们将遵循以下漏洞管理流程:

  • 确认安森美将尽快在48小时之内确认接收到您所提交的报告。
  • 评估:我们将对所报告的漏洞进行评估以认定其是否构成问题、分析并确定优先级以管理各种已认定的问题。在此阶段,我们可能会联系漏洞报告人询问补充信息以进一步明确相关情况。
  • 方案:在此阶段,我们将研究潜在的解决方案和应对措施以解决相关问题。
  • 沟通:解决方案(修复或减轻影响)形成之后,安森美将联系报告人,商议负责任的信息披露措施。

负责任的信息披露

安森美希望在合适的时候将漏洞信息通过定向通知或公开发布的形式进行披露,让受影响的客户知晓漏洞相关情况。