关于瑞萨电子 PSIRT
瑞萨电子 PSIRT(瑞萨电子产品安全事件应答团队)专门解决可能会发生在瑞萨电子产品上的安全问题(事件和漏洞)。 瑞萨电子希望积极解决任何可能会出现在我们产品中的安全漏洞。 我们成立了专门的产品安全联络团队,负责工作流程中有关安全的环节。
如果您要报告有关瑞萨电子内部资产的安全问题,请联系此团队:瑞萨电子 CSIRT
漏洞信息披露
瑞萨电子将根据 CERT 的“协同漏洞披露”提供有关受影响产品的安全公告,以确保能够解决漏洞,并尽可能地降低风险,为用户提供充足信息以评估其系统风险。 因此,安全公告并不是完整的事件清单,因为我们根据 CVD 对其进行适当披露。
向瑞萨电子 PSIRT 报告漏洞
请将潜在漏洞信息发送至瑞萨电子 PSIRT 联系人。
邮件地址:[email protected]
为方便瑞萨电子 PSIRT 处理潜在漏洞,请提供以下信息:
- 硬件/软件产品名称以及其在瑞萨电子中的任何版本或修订号
- 有关漏洞的详细说明
- 有关潜在漏洞利用情况的详细说明
- 检测到漏洞的日期
- 有关如何发现漏洞的详细信息
- 如何确认潜在漏洞
- 技术详情(例如系统配置、跟踪文件、利用/攻击代码的说明、示例数据包捕获)
- 用于确认的软件名称/版本(如果需要用于确认)
- 用于确认的任何其他项目(如果需要用于确认)
- 任何已发布的公开信息(CVE、发表的学术论文等)
- 通用漏洞评分系统(CVSS)v3 分数(如可能)
- 您的联系信息
- 姓名
- 组织和部门名称
- 邮件地址
- 电话号码
信息不足可能会导致瑞萨电子无法确认信息。 请用英语或日语提供以上信息。
重要提示 — 请使用瑞萨电子 PSIRT PGP 密钥为您的消息和所有附件加密。 请将您的 PGP 密钥发送给我们,以便于瑞萨电子做出安全的答复。
密钥 ID | 351C2692 |
密钥类型与长度 | RSA4096 |
指纹 | 093D 0407 E341 AD0F DCEC 1B46 AB6D B4A0 351C 2692 |
公钥 | Public Key File (ZIP) |
您可以从 Broadcom Inc. 获取 PGP Desktop 商业产品,也可以从 GnuPG 获取免费的 PGP Desktop。
重要通知:
- 我们仅处理与瑞萨电子产品相关的潜在漏洞信息。 有关其他咨询事宜,请联系您的瑞萨电子代表。
- 我们不会将您的联系信息用于分析与记录潜在漏洞信息以外的任何其他用途。 请参阅瑞萨电子的隐私政策(https://www.renesas.com/privacy)。
- 为了保护我们的客户,如若您未提前与瑞萨电子 PSIRT 协商,我们建议您不要将漏洞信息与任何其他人员或组织分享。
- 当您将漏洞信息发送至瑞萨电子后,在瑞萨电子做出结论前,您可能会被要求不要将漏洞信息公开披露或分享给任何其他人员或组织。
- 我们将全力以赴,但需要注意的是,我们需要一些时间才能做出答复。 感谢您的耐心配合。
瑞萨电子 PSIRT 安全公告
请注意,安全公告并不是完整的事件清单,因为我们根据“协同漏洞披露”对其进行适当披露。