漏洞提交规则

渗透测试不得违反任何所适用的法律，确保所有测试均依法进行。

尽最大努力避免侵犯隐私、破坏生产环境以及破坏或操纵数据。

紫光展锐不知道这个漏洞。

确保在信息披露时间之前不披露任何与漏洞相关的信息和新闻。

当不同研究人员多次提交时，我们的安全致谢中只会提及第一个向我们报告安全问题的人。

我们将

我们将在收到初步报告后最多 3 至 5 个工作日内作出回应。如果一周后您没有收到反馈，请再次发送给我们。

我们将尽力在 90 天内完成漏洞处理流程，包括向我们的合作伙伴发布安全补丁或与利益相关者沟通。

已解决的紫光展锐安全问题将授予 CVE 编号。

我们将修复低严重级别的漏洞。但是我们通常不会为这个级别的问题分配 CVE。

我们的漏洞评级包括严重、高、中、低。 紫光展锐目前没有相应的奖励计划。对于贡献者，我们提供致谢。

漏洞评分标准

紫光展锐根据通用漏洞评分系统 3.1 版 (CVSS v3.1) 对已识别漏洞的严重程度进行评级和评估。如果 CVSS 评分中存在未正确识别的其他因素，我们保留偏离其指导方针的权利。

免责声明

紫光展锐保留随时更新所有上述信息的权利，不再另行通知。