漏洞上报

安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点。

安全漏洞上报者可以通过电子邮件的方式提交宇视科技相关的潜在安全漏洞。我们的联系方式是: security@uniview.com,为了验证和定位漏洞,请尽量在邮件中包含但不限于以下内容:

1.   组织和联系方式
2.   参考信息
3.   受影响的产品或解决方案及其版本
4.   潜在漏洞的描述
5.   技术细节(例如系统配置,定位方法,Exploit的描述,样例抓包,POC,问题重现的步骤等)
6.   被公开exploit的信息
7.   可能的漏洞披露计划