在收到任何疑似漏洞后,我们的 PSIRT 将与相关产品团队合作,对漏洞进行分析/验证,根据其对产品的实际影响评估严重性,确定修复优先级,并制定修复措施(包括缓解措施、补丁/版本以及客户可实施的其他风险缓解措施)。在产品开发、交付和部署过程中,如发现供应商提供的产品或服务存在漏洞,我们将主动联系供应商进行漏洞修复。
