联系安全应急响应团队

G+D CT 致力于解决安全漏洞,满足客户和更为广泛的技术社区的需求。本文件阐述了捷德如何接收与其产品和服务中潜在安全漏洞相关的报告的政策,以及如何就已证实的漏洞向客户进行通知的标准制度。

请在以下情况下联系捷德安全专家团队:

- 您发现了我们一款产品的潜在安全漏洞;
- 您发现了我们一项服务的潜在安全漏洞。

请通过以下地址 security-alert at gi-de.com 向我们发送电子邮件;收到您的事件报告后,相关人员会联系您以跟进情况,并提供 S/MIME 证书用于后续通信。为保密起见,我们鼓励您对通过电子邮件发给我们的任何敏感信息进行加密,但这并非强制要求。

对于所有提交的报告,捷德会尽量在七天内确认接收。确认后,捷德会与报告者通力协作,及时确认所报告的安全问题并减轻其危害,并将一如既往地恪尽职守、保持高度透明。

技术支持信息

以上电子邮件地址仅用于报告产品或服务安全漏洞,而不用于获取我方产品或服务的技术支持信息。所有与我方产品或服务中的安全漏洞无关的内容将一律忽略。如需咨询技术或客户支持,请访问:

从捷德获取安全信息

有关我方产品和服务的技术安全信息由多条渠道发布。

1、捷德通过 security-alert at gi-de.com 发送电子邮件,向受影响的客户发布安全漏洞相关信息。在大多数情况下,我们将在发现针对特定安全漏洞的可行应急方案或解决方法时发布公告,但如果该漏洞在安全社区中已广为人知,发布的公告中也可能不包括应急方案。因为每个安全漏洞情况各不相同,我们有权在发布安全公告时采取替代措施。捷德有权决定提前或推迟公告的发布,或者不发布公告。对于客户可能认为重要的某一个或所有安全问题,捷德并不就是否发布相关安全公告予以保证,亦不保证按照任何特定时间表发布公告。

2、捷德也可能将安全相关信息发布给公共新闻组或电子邮件列表。该作法为机动性措施,取决于捷德对各类公告与具体讨论组之间的关联性持何种看法。

本过程的所有方面均有可能在不作另行通知的情况下发生改变,也可能针对具体情况出现例外。对于任何特定问题或特定问题类型,捷德概不保证具体将作出何种级别的响应。

免责声明

使用本信息即表示接受以现有状况使用本信息。我们对本信息不作任何明示或暗示的担保或保证。对于因使用或依据本信息而造成的任何直接、间接或连带损失或者损害,作者和发布者均不承担任何责任。

漏洞报告

我们接受安全漏洞报告,并作为协调方与受影响商家共同修复漏洞。如果您确信已发现尚未修复的安全漏洞,请按上述说明向我们提供相关信息。如我方漏洞披露政策所述,我们会将漏洞报告中所提供的信息发送给受影响商家。默认情况下,我们会向商家告知您的姓名,并在我们发布的文件中公开向您致谢。如果您不希望我们公开您的姓名或公开向您致谢,请不吝告知。