海康机器人安全应急响应中心(Hikrobot Security Response Center,以下简称HSRC)负责接收、处理和公开披露海康机器人产品和解决方案相关的安全漏洞。
海康机器人非常重视自身产品和业务的安全问题,我们郑重承诺:针对每一份安全报告中的问题,均会安排专人予以评估、分析,并及时反馈最新的处理进展情况。
海康机器人支持负责任的漏洞处理及披露过程,并尊重每一位安全研究人员的研究结果。在海康机器人发布正式安全建议之前,漏洞报告者务必严守漏洞细节的秘密。
若您发现漏洞,可通过发送邮件至 HSRC@hikrobotics.com 进行报告,我们会第一时间跟进并提供反馈。为保障用户与企业安全,恳请您在漏洞修复之前,勿公开或传播该漏洞。HSRC将依据“海康机器人安全漏洞评价标准”,向报告者表达诚挚谢意并给予相应回馈。
漏洞接收
主动收集和接收漏洞报告,并与漏洞报告者联系沟通
漏洞上报
漏洞验证
测试和验证漏洞是否存在,并出具风险评估等级
确认漏洞修复方案
开发漏洞缓解措施和修复方案
发布安全公告
在已有规避方案或补丁的情况下发布安全公告
安全公告
问题反馈
收集和总结内外部客户的意见,完善公司产品开发流程
・HSRC采用CVSSv3.1标准 (https://www.first.org/cvss/specification-document) ,对每个安全漏洞进行评估,并提供基础得分 (Base Score) 和临时得分 (Temporal Score) 。
・HSRC统一采用CVE(Common Vulnerability and Exposures)编号引用本网站之外的漏洞信息。
・漏洞报告和披露过程中的冲突解决原则可参考:海康机器人外部安全报告处理流程。
