如何报告漏洞

发布时间：2023-06-20

报告疑似漏洞

锐捷鼓励安全研究人员、行业组织、客户和供应商与我们合作，将与锐捷产品和服务相关的安全漏洞报告给锐捷PSIRT。

漏洞上报渠道

如您遇到或者发现锐捷产品和服务中的安全问题，请及时报送至锐捷PSIRT邮箱。

上报渠道	说明
邮箱：PSIRT@ruijie.com.cn	邮箱主题书写为：漏洞名称（如：XXX产品XXX漏洞）

邮件内容请尽量详细，包括且不限于

1) 上报人员姓名或组织名称，以及联系方式

2) 漏洞描述（漏洞类型、漏洞等级、漏洞危害）

3) 受影响的产品及其版本

4) 潜在漏洞的技术细节、利用证明及POC

5) 安全加固和修复建议

6) 可能的漏洞披露计划

安全机制

鉴于漏洞信息的敏感性，为确保机密，我们建议您采用PGP（Pretty Good Privacy）对发送至psirt@ruijie.com.cn的信息进行加密。

PGP公钥信息：

key ID：0xB8EB44CE

PGP fingerprint：08ECA0CCCAFA68E1CF1FE086D87987FD48BCFC55

在整个漏洞处理的过程中，锐捷PSIRT会严控漏洞信息范围，仅在漏洞处置相关人员之间传递；同时也请求上报者在我们的客户获得完整的解决方案前，对此漏洞信息进行保密。

更新时间：2025年4月28日

关注锐捷

成功案例