漏洞報告
我們鼓勵安全漏洞的披露。安全研究員,業(yè)界團體,政府組織和供應商可以根據下面兩種類型漏洞的一種,或者以電子郵件的形式向霍尼韋爾報告漏洞,并提供如下信息。
如該漏洞影響產品、服務或者解決方案,請發(fā)送電子郵件到PSIRT@Honeywell.com,并按說明提供細節(jié)信息:
- 請使用霍尼韋爾PGP公鑰加密下列信息:
- 產品和版本信息
- 漏洞描述
- 漏洞重現所需的配置信息
- 漏洞重現的詳細步驟
- 概念驗證或攻擊代碼(如果有)
- 潛在影響
對其他安全安全問題,請按說明發(fā)送電子郵件到Security@Honeywell.com。
- 請使用霍尼韋爾PGP公鑰加密下列信息
- 網址
- 漏洞類型(譬如跨站腳本漏洞,注入漏洞,等等)
- 漏洞重現的詳細步驟
- 概念驗證或攻擊代碼
- 潛在影響
