安全漏洞提交

对所有关于影响霍尼韦尔产品和服务的安全的漏洞报告,霍尼韦尔均会认真对待。如果您是安全研究人员并确信您发现了安全漏洞,请发送邮件给我们到security@honeywell.com。请您在邮件中尽可能详尽的包含如下信息,这将会更好的帮助我们理解可能存在的问题的性质和范围,并进行分析。

  • 漏洞的类型(缓冲区溢出,SQL注入,跨站脚本,等)
  • 漏洞影响的产品及其版本信息
  • 产品安装过的服务包,安全更新或者其他升级信息
  • 重现该漏洞所需的特殊配置信息
  • 重现该漏洞的具体步骤信息
  • 概念验证或者攻击代码
  • 问题的影响,包括攻击者如何利用这个漏洞等

为了保护您的消息,请您从这里下载我们的PGP密钥。

您将会在24小时内收到回复。如果因为某种原因您没有收到回复,烦请持续跟我们联系,确保我们收到了您此前的邮件。

提交说明:安全漏洞的定义是软件中可以被用作网络攻击的缺陷或者弱点,受其影响,软件本身提供的操作性能或安全保障会被削弱。