本页面内容为翻译版本，仅供参考，可能包含错误。 如有任何歧义，请以英文原版为准。

关于ST PSIRT

意法半导体的产品安全事件响应小组（ST PSIRT）负责监督潜在安全漏洞（涉及意法半导体硬件和软件产品）报告的接受和响应过程。

意法半导体高度重视安全问题，ST PSIRT致力于快速解决影响我们产品的潜在安全漏洞。意法半导体在安全领域拥有悠久的历史和丰富的经验，能够进行清晰的分析，并适时提供适当的缓解措施和解决方案指导。

如果您要报告与我们产品有关的潜在安全漏洞，我们鼓励您按照本页面上所述步骤向ST PSIRT报告。

如何报告潜在安全漏洞

要报告潜在安全漏洞，请联系ST PSIRT，电子邮箱地址为：psirt@st.com. 

所有沟通和报告均应以英文提供。

由于此类报告的敏感性，ST PSIRT强烈建议所有潜在安全漏洞报告都使用ST PSIRT PGP/GPG密钥进行加密传输：

• 指纹：F2B8 13E0 6AD0 CBD0 81B9 FA94 0FEE E399 08AE 602C
• 公钥文件 (ZIP, 3 KB)

读取和编写PGP/GPG加密信息的免费软件可从以下网站获取：

• Gpg4win
• GnuPG

重要信息——请仔细阅读：

STMicroelectronics International N.V.代表其自身、附属公司和子公司（以下统称“意法半导体”）高度重视所有潜在安全漏洞报告或其他相关通信（以下统称“报告”）。为了审查您的报告（“您”包括您的雇主及其所有附属公司、子公司和关联人士或实体）并采取适当行动，意法半导体需要获得相关权利和您的许可。

因此，通过向意法半导体提交报告，您确认并同意您有权这样做，并且您授予意法半导体权利，将报告用于安全漏洞分析、测试、纠正、修补、报告及任何其他相关目的或功能。

建议在报告中提供的信息

为便于ST PSIRT处理潜在安全漏洞，您应提供以下信息：

• 意法半导体产品标识：产品编号或产品参考代码和版本（硬件或软件）
• 潜在漏洞的完整技术说明，包括任何相关的已知漏洞攻击
• 发现潜在漏洞的方式和时间
• 已发布或计划发布的任何公开信息（CVE、学术论文等）
• 您在此过程中使用的联系信息

如果信息不足，意法半导体可能无法评估相关要求。

潜在漏洞管理流程

您提交报告后，ST PSIRT将按照以下流程管理报告的潜在安全漏洞：

1. 报告新漏洞：在此阶段，ST PSIRT会确认已收到所报告的问题。
2. 评估：ST PSIRT将对潜在漏洞进行评估，确认其是否存在问题，并进行详细分析。对于确认存在的问题，将设置管理优先级。如果原始报告中缺少某些信息或需要澄清，ST PSIRT可能会再次联系提交者。
3. 解决：ST PSIRT将研究潜在的解决方案和缓解措施，以解决实际问题。
4. 沟通：提出解决方案（修复或缓解措施）后，ST PSIRT将视情况与提交者及相关人员进行沟通。