欢迎访问 Micron.com,请登录或注册账户以继续。
无效的输入。不支持特殊字符。
如何报告产品安全问题
可通过以下方式报告与美光产品有关的产品安全问题:
- Web 表单:报告潜在的产品安全漏洞
- 发送邮件至:psirt@micron.com
向美光 PSIRT 发送电子邮件时,请使用美光 PSIRT PGP 密钥,以确保通信安全
美光产品安全事件响应团队
美光的产品安全事件响应团队 (PSIRT) 负责识别、评估和处置与美光产品潜在漏洞相关的风险。美光的 PSIRT 流程和程序遵循事件响应和安全团队论坛 (FIRST) 以及国际标准化组织规定的指南和实践,包括 ISO/IEC 29147:2018 和 ISO/IEC 30111:2019。
美光 PSIRT 使用 FIRST 的通用漏洞评分系统 4.0 版本 (CVSS v4.0) 来评估与美光产品有关的已验证漏洞的严重程度。 CVSS 模型是一套通用的评分方法,为交流被利用漏洞的特征和影响提供了通用语言。该评分系统由四个指标组(基础、时间、环境和补充)组成。通过为每个指标组赋予一个数值,即可衡量某个漏洞需要多大程度的关注。
