产品安全

我们提供存储和传输数据的产品和服务,并认为保护数据对用户至关重要。我们努力创新和改善产品,以提供更好的隐私和安全保护。基于我们对用户的承诺,隐私和安全措施的透明度是必不可少的,为此,我们创建了此网页来提供及时的信息。

报告安全问题

要报告您在 Western Digital 产品和服务中发现的安全问题(包括可能影响用户数据的隐私的问题),请通过电子邮件将您发现的问题详情发送给产品安全事件响应团队 (PSIRT),电子邮件地址为 PSIRT@wdc.com。如果可能,请包含以下信息: 

  • 受影响的具体产品或服务,包括任何相关版本号;
  • 问题影响详情;
  • 任何有助于重现或诊断问题的信息,包括概念验证 (PoC)(如果有);以及
  • 您是否认为该漏洞已被公开披露或已为第三方所知。


请先使用 PGP/GPG 密钥对信息进行加密,然后再发送。Western Digital PSIRT 将在 3 个工作日内回复您的电子邮件。

相关报告得到确认后,Western Digital 将与您协作以协调披露。根据行业规范,我们通常要求披露时间为 90 天。Western Digital 将要求分配已确认问题的 CVE ID。

Western Digital 目前不提供或不参与与反馈问题相关的奖励计划。

Western Digital 漏洞披露政策

有关产品安全公告的完整列表,请参见我们的英文版安全门户。

比较