报告漏洞
技术文章 ID:
KB95563
上次修改时间: 2022-12-19 15:29:38 Etc/GMT
上次修改时间: 2022-12-19 15:29:38 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
报告漏洞
技术文章 ID:
KB95563
上次修改时间: 2022-12-19 15:29:38 Etc/GMT 摘要
Trellix 和 Skyhigh 安全/Security 对我们的产品、服务、业务应用程序和基础架构的安全进行深入的保护。 作为安全研究人员自己的 Trellix 和 Skyhigh 安全/Security 了解调查和响应安全问题的重要性。我们还意识到,尽管我们致力于消除我们的产品和服务中的安全漏洞,但总会存在一些新兴威胁、新漏洞和可改进的机会。为此,Trellix 和 Skyhigh 安全/Security 在发现安全问题并与安全研究人员合作以修复已确定的问题并补救任何相关的或基本的系统问题以进一步改进我们的安全状况时,相信 wholeheartedly 在获取公共研究社区。 在保护客户的兴趣方面,我们为公众研究社区提供参与、报告和接收其工作的机会。与我们合作时,我们会要求 reporters 遵守责任披露原则和流程,并为 Trellix 和 Skyhigh 安全/Security 提供评估、响应和必要时的机会,以在公开披露之前补救任何已确认的安全漏洞。 预期 根据此策略与我们合作时,您可能希望我们采取以下措施:
为保护我们的客户、员工和业务,我们要求安全研究人员保持与此策略的合规性。如果未经 Trellix 或 Skyhigh 安全/Security 明确书面同意,Trellix 或 Skyhigh 安全/Security 将提交视为不符合。此外,所有研究活动必须符合以下各项:
为鼓励漏洞研究并避免合法研究和恶意攻击之间出现任何混淆,我们要求您执行以下操作:
安全港 我们认为在此策略下进行的研究如下:
我们已与 HackerOne 合作,以处理我们的产品和公共网站中的潜在安全或漏洞问题报告。您可以在 https://hackerone.com/Trellix访问该程序。 在报告中,请提供以下内容:
请联系技术支持 提交病毒示例 KB68030-将示例提交给有可疑恶意软件检测失败的实验 提交用于分类的 URL 或质询 受信任的分类来源 安全/Security 公告 安全/Security 公告可在我们的知识中心上找到。查看安全/Security 公告。 关于产品安全/Security 事件响应团队(PSIRT) 有关 PSIRT 的信息,请参阅 KB95564-关于产品安全/Security 事件响应团队(PSIRT) 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|