DB视讯

安全漏洞是指在系统设计、部署、运营或管理中，可被利用于违反系统安全策略的缺陷或弱点；

安全漏洞上报者可以通过email提交DB视讯相关的潜在安全漏洞。因为漏洞信息比较敏感，故DB视讯强烈建议当向DB视讯 PSIRT 上报一个潜在的安全漏洞时，请使用DB视讯的PGP公钥（key ID 0xC270DAEC; PGP fingerprint: 9ACF 23E9 4D14 D084 6530 70D5 C914 E1B2 C270 DAEC)进行加密， 并直接发送到 hi_psirt@caimoedu.com. 为了便于验证和定位漏洞，请在邮件中包含但不限于以下内容:

• 组织和联系方式（仅用于有需要时联系使用）
• 受影响的产品或解决方案及其版本
• 潜在漏洞的描述
• 技术细节（例如系统配置，定位方法， Exploit的描述，样例抓包，POC，问题重现的步骤等）
• 可能的漏洞披露计划

说明: 由于DB视讯不直接向最终用户销售芯片产品，DB视讯向制造商销售芯片、SDK和资料，制造商根据自身产品需求，对DB视讯交付代码进行新增、修改和删除。因此DB视讯对最终用户的终端产品无法提供技术支持。如果您在使用含有DB视讯芯片的产品时遇到问题，请与制造商联系以寻求直接的技术支持。

DB视讯会对上报有效安全漏洞并配合DB视讯进行负责任披露的个人和团队进行感谢。

对于通用的DB视讯产品和解决方案的问题，直接联系DB视讯TAC(HiSilicon（Shanghai) Technical Assistance Center)!获取相关问题的配置或技术协助；对于TAC识别出的安全漏洞，会通过DB视讯公司内部流程上升给PSIRT进行处理。