访问有关我们产品的安全信息
登录访问授权安全信息。 详细了解 安全访问权限.
PSIRT处理的安全事件范围包含以下情况:
PSIRT处理的安全事件范围不包含以下情况:
通过以下流程积极管理恩智浦产品的安全漏洞。响应时间根据此问题的范围而有所不同。此流程包括四大步骤:
报告人员在整个处理过程中会收到确认信息和更新信息。
恩智浦确认潜在漏洞、评估风险、确定影响并分配优先级。
在可行的情况下,恩智浦会针对报告的安全漏洞制定缓解策略和修复措施。
在大多数情况下,恩智浦将直接与受影响的客户沟通。
如果您认为已在恩智浦产品中发现了潜在安全漏洞,请联系PSIRT。恩智浦力争在24小时内确认报告的漏洞(周末和节假日可能会延长至72小时,具体取决于紧急程度)。如您未在规定时间内收到回应,请重新发送消息。请用英文撰写并包含以下信息:
漏洞信息极为敏感。PSIRT强烈建议,采用PSIRT PGP/GPG密钥加密发送给恩智浦的所有安全漏洞报告。
无法回复发送给PSIRT的一般支持请求。请参阅支持页面,了解产品支持信息。
恩智浦与漏洞报告人员协力合作,以确定如何负责任地进行披露。在该领域,现场升级/修补恩智浦产品的能力与使用电脑等完全不同。恩智浦的产品是带有嵌入式软件的芯片,通常部署在系统中,无法轻松 - 或根本不能轻松更新现场已部署的那些产品。
因此,一次负责任的披露往往需要较长时间或对披露信息进行限制(例如匿名披露:披露攻击的技术细节,而不会披露受影响的产品)。这是为了在恩智浦客户的系统由于漏洞披露受到影响之前,允许恩智浦客户有时间进行系统升级和缓解漏洞。
如果您是希望联系恩智浦了解其产品安全性的记者,请访问恩智浦新闻中心。
注意: 电子邮件验证后 刷新此页面.
安全访问权限申请被拒。 If you think this has been declined in error, 请再次请求访问.
访问更多. 其他安全(受限)信可用于 该 产品 组合. 继续申请访问权限.
We are currently processing your secure access rights request. Once processed, a notification will be sent to ${emailId}.
Some files related to your secure access rights are temporary unavailable due to a system error. Please check back.
安全信息访问权限暂不可用,恩智浦将处理 更新的 恩智浦账号 > 个人资料. 验证流程完成后,我们将发送邮件提醒。
无信息可显示。
500 可用字符数。
*请说明申请缘由。