报告潜在的安全漏洞

简介

诺顿LifeLock 致力于快速而认真地解决我们产品中的安全漏洞。 我们采取必要步骤来尽量减少客户风险、及时提供信息,并交付解决诺顿LifeLock 产品中安全威胁所需的漏洞修复和缓解措施。

对于外部报告的诺顿LifeLock 产品漏洞,诺顿LifeLock 承诺遵守 ISO 29417 中所述由 OIS 制定的以下负责任的披露准则 。 这些准则鼓励发现者和供应商之间进行开放式沟通,澄清各方之间的责任,并尽可能保护个人、企业和互联网基础设施免受漏洞利用造成的影响。 我们将与报告漏洞的研究人员进行密切合作。

如何报告安全漏洞

如要报告影响诺顿LifeLock 产品或服务的安全漏洞,请发送电子邮件至 security@nortonlifelock.com

为了加快对您的发现进行验证的速度,请在初步沟通时提供以下信息:

  • 产品名称和版本号、服务名称或 URL
  • 发现漏洞的日期
  • 漏洞描述
  • 漏洞位置(如 URL、域等)
  • 再现漏洞的说明(这可以是详细介绍概念验证的步骤、视频或一组屏幕截图)
  • 您的姓名和公司(如适用)
  • 联系信息

诺顿LifeLock PSIRT 将在三个工作日内确认报告接收。我们将与内部团队合作验证发现结果,通过更新或请求更多信息来及时作出回应。

发现结果的缓解和补救措施

如果提交的漏洞确认有效,则诺顿LifeLock 会推进下一步动作,根据类型、严重性和影响提供该问题的补救措施或缓解措施。

附加信息和负责任披露

在工作过程中,诺顿LifeLock 员工可能会发现其他供应商产品中存在的漏洞。诺顿LifeLock 将遵循负责任披露指南来解决相关供应商的漏洞。我们的目标是成为安全研究社区中可提供支持的负责任成员。我们感谢代表我们执行任务的工作研究人员,我们的目标是建立开放式沟通渠道,以便与更广泛的安全社区成员进行沟通,确保为在更广泛的技术领域运作的各方提供专业和协作环境。

click to top

Back to Top