安全支持中心
目标
我们致力于为客户提供安全的产品,并认真对待所有安全疑虑。我们努力快速审查、验证和修复提交给我们的漏洞。
维谛技术 (Vertiv) 安全事件响应团队 (SIRT) 旨在通过及时提供信息和修复我们网络、网络属性和产品中的漏洞,将安全风险降至最低。这包括软件、硬件、服务和解决方案。
SIRT 负责接收、分析、调查和纠正安全问题。SIRT 还将协调安全漏洞信息的披露。
我们欢迎独立研究人员、行业组织、供应商和客户报告安全相关的疑虑。
报告产品安全疑虑
如果漏洞仅影响维谛技术 (Vertiv) 产品,请点击下方的“Report a Product Security Concern”(报告产品安全疑虑)。
请涵盖以下内容:
- 产品和版本
- 潜在漏洞描述
- 重现问题所需的任何特殊配置
- 概念验证或漏洞利用代码(如有)
- 潜在影响
- CVE 编号
- 公司或组织
- 用于发现潜在漏洞的工具
报告其他安全疑虑
对于所有其他安全问题,请点击下方的“Report other Security Concerns”(报告其他安全疑虑)。
请涵盖以下内容:
- 网站 URL 或位置
- 潜在漏洞类型(XSS、注入漏洞等)
- 重现潜在漏洞的说明
- 概念验证或漏洞利用代码,包括攻击者可能利用潜在漏洞的方式
- 潜在影响
我们认真对待安全疑虑,并努力及时评估和解决这些疑虑。响应计划取决于许多因素,包括:严重程度、受影响的产品、当前开发周期、QA 周期,以及问题是否只能在主要版本中更新。
可采用以下一种或多种形式修复漏洞:
- 新版本
- 补丁
- 从第三方下载和安装更新或补丁的说明
- 缓解漏洞的变通方案
尽管存在上述方法,但并非所有报告的疑虑都将产生验证漏洞,我们不保证对所有报告的疑虑都提供具体的解决方案。