支持
Western Digital PSIRT(产品安全事故响应团队)的一个重要目标是保护 Western Digital 产品最终用户的安全。《Western Digital 漏洞披露政策》鼓励安全研究人员和公众提供反馈意见,秉诚行事,参与负责任的漏洞研究和披露。如果您确信您发现了漏洞、数据披露或其他安全问题,欢迎您向我们报告。本政策概述了向我们报告漏洞的步骤,阐明了 Western Digital 在发现和报告潜在漏洞方面遵守诚信原则的定义,并解释了研究人员可从 Western Digital 获得的回馈。
要报告您认为自己发现了 Western Digital 产品或服务相关安全问题,请通过电子邮件将您的发现详细信息发送至我们的官方报告渠道。发送到任何其他电子邮件地址的消息可能会导致响应延迟。
如果可能,请提供以下信息:
请先使用 PGP/GPG 密钥对信息进行加密,然后再发送。
我们遵循第一个关于多方漏洞协调和披露的准则和做法。如果研究人员想要报告多方漏洞,但希望获得与完成该流程或协调多个漏洞方相关的帮助,可以联系我们。如果我们确认接受该漏洞报告,我们可能会提供指导并充当协调人。
仍处于当前和有限更新阶段的所有产品,包括以下提及的产品系列。我们还欢迎您在所有网页和云服务上的漏洞报告。此漏洞披露政策不涵盖所有已超过生命周期截止日期的产品和服务。以下是当前范围内的产品列表:
有关产品支持生命周期的更多信息,请参阅以下内容:
闪迪:https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology:https://support.g-technology.com/downloads.aspx?lang=en
WD 产品:https://www.westerndigital.com/zh-cn/support/software/software-life-cycle-policy
根据此政策,在与我们合作时:
在秉持诚信态度参与我们的漏洞披露计划时,我们会询问您以下问题。
我们可能会不时更新漏洞披露政策。请在提交漏洞报告之前查看此政策。披露将受初始确认时发布的本政策版本的监管。
发布日期:2021 年 10 月 15 日
版本:1.1
本政策基于 ISO 文档 29147 和 30111 中提供的指南。
感谢在 Creative Commons CC-0 下提供的 disclose.io 大纲和文本,因为它对创建 VDP 非常有帮助。