报告潜在的产品安全漏洞 | 德州仪器 ti.com.cn-九游会棋牌

ti 非常重视产品的安全性。然而，我们都知道，无论在产品安全领域投入多少精力，也没有一项产品或客户系统可以保障百分百安全。ti 希望了解影响我们产品的任何潜在安全问题，以便可以采取必要的措施及时解决这些问题。ti 的产品安全事件响应团队 (psirt) 负责监督接受和响应涉及 ti 半导体产品（包括硬件、软件和文档）潜在安全漏洞报告的流程。

您可以通过 联系 ti psirt，报告潜在的安全漏洞。您的报告应使用英文编写。ti 将及时做出响应，确认已收到您的电子邮件。

漏洞信息非常敏感。ti psirt 强烈建议在发送时使用 ti psirt pgp/gpg 密钥对所有提交的安全漏洞报告进行加密：

• 指纹：898c ecc3 451f 9438 d972 06b6 4c13 1a0f 9af0 04d8
• （zip、3kb）

可从以下位置获取用于阅读或撰写 pgp/gpg 加密邮件的免费软件：

为了帮助 ti psirt 对潜在安全漏洞进行分类，我们建议您提供以下信息：

• 可能会受到影响的 ti 硬件或软件产品（包括版本或修订版本）
• 发现潜在漏洞的方式和时间，以及发现漏洞的人员
• 潜在漏洞的技术说明，包括任何相关的 (1) 已知漏洞和 (2) 现有 cve id
• 您的联系信息，以便 ti 能提出任何必要的后续问题

报告提交之后，ti 将遵循以下流程来评估潜在安全漏洞并做出响应：

1. 通知：ti 发现潜在安全漏洞。
2. 初始鉴别分类：ti 查看提交的报告，确定 ti 产品是否会受到影响以及是否获取了足够的信息。
3. 技术分析：ti 从技术层面更深入地研究报告的潜在漏洞。^[1]
4. 补救措施：ti 针对核实的产品安全漏洞采取合适的措施。
5. 披露：在合适的情况下，ti 会披露关于已核实漏洞的信息，并可能提供补救措施，例如通过安全通报或公告。

^{[1] ti 将使用 v3.0 对漏洞进行评分，以便正确地确定漏洞的优先级来进行分析和补救。根据需要创建漏洞的 。}

与大多数技术行业中的做法一样，ti psirt 会遵循负责任的处理策略。我们的策略介绍了 ti 采取的措施以及我们对您的期望。它以为基础。在您提交报告之前，，它明确了我们的处理依据。

您可以在下面找到有关安全漏洞和可用仲裁的公开信息。

有关 ti 产品安全性的媒体咨询，请访问 。