安全中心

作为一个值得信赖的来源为安全身份解决方案产品的安全性是最优先的。

产品安全

HID Global 产品安全报告中心是一个安全的和结构化的机制,用于报告 HID Global 产品的潜在安全问题,覆盖所有 HID 的主要品牌即 HID®、ActivIdentity®、EasyLobby®、FARGO® 和 LaserCard® 下的产品。

通过产品安全中心提交的报告会根据 HID Global 的安全响应流程框架和业内标准做法进行调查、评估和验证。HID Global 安全响应团队会根据需要制定合适的措施,以降低潜在安全风险并告知客户。

产品安全响应

在收到产品安全报告之后,HID Global 安全响应团队将向报告方发送收到确认。在调查过程中,为了确认和验证所报告问题的确切性质,HID Global 安全响应团队将根据需要与报告方进行沟通。


报告漏洞

HID Global 强烈建议所有的安全漏洞报告均使用 HID 安全响应 PGP 密钥通过电子邮件 secure@hidglobal.com 发送给 HID 安全响应团队。注意:HID Global 鼓励所有的敏感信息都使用此密钥。

任何 HID Global 产品的潜在或实际安全漏洞,请报告给HID 安全响应团队,邮件地址是:secure@hidglobal.com

您的电子邮件报告中需要提供的重要信息

  • 姓名
  • 公司名
  • 联系人电话号码(可选)
  • 首选电子邮件联系人
  • 漏洞的常规描述
  • 含有漏洞的产品(硬件和软件版本)、部件号
  • 工具、硬件和触发事件所需的其他配置
  • 已应用的任何安全或服务包更新
  • 用来重现事件的文档说明
  • 用来产生事件的例子代码、概念验证或可执行文件
  • 对该漏洞将如何影响用户,包括攻击者可能会如何侵害现场安全的说明