PSIRT

产品安全事件响应小组

本页面内容为翻译版本,仅供参考,可能包含错误。 如有任何歧义,请以英文原版为准。

关于ST PSIRT

意法半导体的产品安全事件响应小组(ST PSIRT)负责监督潜在安全漏洞(涉及意法半导体硬件和软件产品)报告的接受和响应过程。

意法半导体高度重视安全问题,ST PSIRT致力于快速解决影响我们产品的潜在安全漏洞。意法半导体在安全领域拥有悠久的历史和丰富的经验,能够进行清晰的分析,并适时提供适当的缓解措施和解决方案指导。

如果您要报告与我们产品有关的潜在安全漏洞,我们鼓励您按照本页面上所述步骤向ST PSIRT报告。

如何报告潜在安全漏洞

要报告潜在安全漏洞,请联系ST PSIRT,电子邮箱地址为:psirt@st.com

所有沟通和报告均应以英文提供。


由于此类报告的敏感性,ST PSIRT强烈建议所有潜在安全漏洞报告都使用ST PSIRT PGP/GPG密钥进行加密传输:

  • 指纹:F2B8 13E0 6AD0 CBD0 81B9 FA94 0FEE E399 08AE 602C
  • 公钥文件 (ZIP, 3 KB)

读取和编写PGP/GPG加密信息的免费软件可从以下网站获取:

重要信息——请仔细阅读:

STMicroelectronics International N.V.代表其自身、附属公司和子公司(以下统称“意法半导体”)高度重视所有潜在安全漏洞报告或其他相关通信(以下统称“报告”)。为了审查您的报告(“您”包括您的雇主及其所有附属公司、子公司和关联人士或实体)并采取适当行动,意法半导体需要获得相关权利和您的许可。

因此,通过向意法半导体提交报告,您确认并同意您有权这样做,并且您授予意法半导体权利,将报告用于安全漏洞分析、测试、纠正、修补、报告及任何其他相关目的或功能。

建议在报告中提供的信息

为便于ST PSIRT处理潜在安全漏洞,您应提供以下信息:

  • 意法半导体产品标识:产品编号或产品参考代码和版本(硬件或软件)
  • 潜在漏洞的完整技术说明,包括任何相关的已知漏洞攻击
  • 发现潜在漏洞的方式和时间
  • 已发布或计划发布的任何公开信息(CVE、学术论文等)
  • 您在此过程中使用的联系信息

如果信息不足,意法半导体可能无法评估相关要求。

潜在漏洞管理流程

您提交报告后,ST PSIRT将按照以下流程管理报告的潜在安全漏洞:

  1. 报告新漏洞:在此阶段,ST PSIRT会确认已收到所报告的问题。
  2. 评估:ST PSIRT将对潜在漏洞进行评估,确认其是否存在问题,并进行详细分析。对于确认存在的问题,将设置管理优先级。如果原始报告中缺少某些信息或需要澄清,ST PSIRT可能会再次联系提交者。
  3. 解决:ST PSIRT将研究潜在的解决方案和缓解措施,以解决实际问题。
  4. 沟通:提出解决方案(修复或缓解措施)后,ST PSIRT将视情况与提交者及相关人员进行沟通。

公开的安全通告

文档只提供英文版

ID 资源标题 资源类型 版本 最近更新时间

公开的安全通告

文档只提供英文版

Read more
Read less

上述内容不应被视为与意法半导体产品相关的所有安全事件的完整清单。如需了解有关意法半导体特定产品安全状态的更多信息,请联系您的意法半导体销售代表。