联系安全应急响应团队

G+D 致力于修复漏洞,满足客户和更广大技术社区的需求。此文件阐述了 G+D 接收与其产品和服务中潜在安全漏洞相关的报告的政策,以及关于本公司将经证实的漏洞通知客户的标准制度。

请在以下情况下联系 G+D 安全专家团队:

- 您发现了我们一款产品的潜在安全漏洞
- 您发现了我们一项服务的潜在安全漏洞。

请通过以下地址 security-alert at gi-de.com 向我们发送电子邮件;收到您的事件报告后,相关人员会联系您以进行跟进,并提供 S/MIME 证书用于后续通信。为确保保密性,我们鼓励您对任何通过电子邮件发给我们的敏感信息进行加密,但这当然并非强制要求。

对于所有提交的报告,G+D 会尽量在七天内确认接收。确认后,G+D 会与报告者通力协作,及时确认所报告的安全问题并减轻其危害,并将一如既往地恪尽职守、保持高度透明。

技术支持信息

以上电子邮件地址仅用于报告产品或服务安全漏洞。其并非用于获取我方产品或服务的技术支持信息。所有与我方产品或服务中的安全漏洞无关的内容都将被忽略。若要提出技术或客户支持垂询,请访问

从 G+D 获取安全信息

有关我方产品和服务的技术安全信息由多条渠道发布。

1.G+D 通过 security-alert at gi-de.com 发送电子邮件,向受影响的客户发布安全漏洞相关信息。在大多数情况下,我们将在发现针对特定安全漏洞的实用变通或解决方法时发布公告,但如果该漏洞在安全社区中已广为人知,发布的公告中也可能不包括变通方法。因为每个安全漏洞案例都各不相同,我们有权在发布安全公告时采取替代措施。G+D 有权决定提前或推迟公告的发布,或者不发布公告。G+D 不保证会对客户可能认为重要的某一或所有安全问题发布安全公告,亦不保证按照任何特定时间表发布公告。
2.安全相关信息也可能由 G+D 发布给公共新闻组或电子邮件列表。这是针对具体情况的决定,取决于 G+D 认为各条公告与各个特定讨论场所的关联如何。

这一过程的所有方面均有可能在无另行通知的情况下改变,或针对具体情况出现例外。不保证对任何特定问题或问题类型作出特定等级的响应。

免责声明

使用本信息即表示接受以现有状况使用。我们对本信息不作任何明确或隐含的担保或保证。对于任何因使用或信赖本信息而造成的直接、间接或连带损失或者损害,作者和发布者均不承担任何责任。

漏洞报告

我们接受安全漏洞报告,并作为协调方与受影响商家共同修复漏洞。如果您确信自己发现了尚未被修复的安全漏洞,请如上所述向我们提供相关信息。如我们的漏洞披露政策所述,我们会将漏洞报告中提交的信息发送给受影响商家。默认情况下,我们会向商家共享您的姓名,并在我们发布的文件中公开承认您的贡献。如果您不希望我们共享您的姓名或公开承认您的贡献,请告知我们。