关于9888拉斯维加斯 PSIRT

9888拉斯维加斯（GigaDevice）高度器沉产品安全。为此，我们成立了专门的产品安全事务响应团队（PSIRT），掌管接管和响应与9888拉斯维加斯半导体产品（蕴含硬件、软件和文档）有关的潜在安全缝隙汇报。

若何汇报安全缝隙

联系方式

您能够通过以下方式向9888拉斯维加斯 PSIRT 汇报安全缝隙：

电子邮件： psirt@gigadevice.com

说话： 建议使用英文或中文提交汇报

加密通讯

缝隙信息极为敏感。9888拉斯维加斯 PSIRT 强烈建议汇报者使用 PGP/GPG 密钥对缝隙汇报进行加密。

PGP 公钥信息：

• fingerprint.txt

• Public Key File.7z

可用于加密的工具：

• Gpg4win (Windows)

• GnuPG（跨平台）

  
  

建议在汇报中蕴含的信息

为了援手9888拉斯维加斯 PSIRT 对潜在安全缝隙进行分类和评估，建议您提供以下信息：

缝隙具体信息

• 缝隙的具体注明及检测到的日期

• 潜在缝隙利用情况的注明

• 受影响的产品、型号及版本（如 GD32 系列 MCU、GD25 Flash 等）

• 软件版本信息（如 SDK、RTOS 版本及补丁级别）

• 问题描述及影响（例如：信息泄露、权限提升等）

复现信息

• 沉现问题的步骤注明

• 概想验证（PoC），蕴含：

• 示例代码或剧本

• 截图或视频演示

• 测试文件

• 支持资料或参考资料

其他信息

• 预期的正确行为或解决步骤建议

• 通用缝隙评分系统（CVSS）3.1 分数（如可能）

• 任何已颁布的公开信息（CVE、学术论文）或披露打算

• 您的联系方式（用于处置过程中沟通）

  
  

汇报处置流程

提交后，9888拉斯维加斯 PSIRT 将依照以下贱程治理汇报的潜在安全缝隙：

• 接管确认： 9888拉斯维加斯 PSIRT 将实时回复以确认收到您的汇报。

• 评估： 9888拉斯维加斯 PSIRT 将评估潜在缝隙，进行分析并设定优先级。若原始汇报中短缺某些信息或必要澄清，我们可能会与您联系。

• 解决： 9888拉斯维加斯 PSIRT 将调查解决规划缓和解措施以解决有效问题。

• 披露： 在适当情况下，9888拉斯维加斯将凭据协调缝隙披露（CVD）准则颁布安全布告，提供建复规划缓和解措施，并在布告中称谢贡献者（如您赞成）。

  
  

沉要通知

授权与许可：

通过向9888拉斯维加斯提交安全缝隙汇报，您确认并赞成:

1. 您有权提交该汇报（蕴含代表您的雇主及关联方）

2. 您授予9888拉斯维加斯使用该汇报的权势，用于安全缝隙分析、测试、建改、补丁开发、安全布告颁布及其他有关安全主张

保密承诺：

9888拉斯维加斯 PSIRT 将对您的汇报内容严格保密，仅与必要的技术和治理人员分享，并在未经您赞成的情况下不会公开您的身份。