安全

报告疑似漏洞

如您遇到或者发现西井产品中的疑似漏洞，欢迎您及时告知西井科技，请参考漏洞上报渠道和安全机制提交疑似漏洞。

漏洞上报渠道

您可以通过Email提交西井产品相关的疑似漏洞，邮箱:wsrit@westwell-lab.com。西井科技将对接收到来自安全研究人员、行业组织、客户和供应商等上报的任何疑似漏洞，在第一时间进行确认。通常您会在24小时内收到来自西井科技的电子邮件确认，并将根据情况知会问题的处理进展。

安全机制

鉴于漏洞信息的敏感性，为确保机密，我们建议您采用openPGP（Pretty Good Privacy）对发送至wsrit@westwell-lab.com的信息进行加密。我们的openPGP公钥（PGP fingerprint:F67BED9420299B20A429EFAE3E3044BDB580181B)可点击这里获得。

在整个漏洞处理的过程中，西井科技会严格控制漏洞信息的范围，仅在处理漏洞的相关人员之间传递；同时也请求上报者在我们的客户获得完整的解决方案前，对此漏洞信息进行保密。

西井科技致力于提升西井产品的安全性，全力支持客户网络和业务的安全运营。西井科技重视产品开发和维护的漏洞管理，并遵循ISO/IEC 27001、ISO/IEC 62443等标准建立完整的漏洞处理流程，以提升产品安全性，确保在发现漏洞时及时响应。

漏洞修复流程：

1.漏洞感知： 接受和收集产品的疑似漏洞；

2.验证&评估：确认疑似漏洞的有效性和影响范围；

3.漏洞修补：制定并落实漏洞修补方案；

4.漏洞修补信息发布：面向客户发布漏洞修补信息；

5.闭环改进：结合客户意见和实践持续改进

安全机制

在整个漏洞处理的过程中，西井科技会严格控制漏洞信息的范围，仅在处理漏洞的相关人员之间传递；同时也请求上报者在我们的客户获得完整的解决方案前，对此漏洞信息进行保密。

西井科技将基于法律合规要求对所获取的数据采取必要、合理的保护措施。除非受影响客户明确提出要求或法律规定，西井科技不会主动向其他方共享或披露上述数据。

漏洞严重等级评估

西井科技采用业界通用标准对产品中的疑似漏洞进行严重等级评估。以CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）作为评分依据，结合漏洞对产品的实际影响进行漏洞严重等级评估，以确定漏洞修补优先级。

发布漏洞信息公告

西井科技对外发布漏洞信息及修补方案将于官网公告区发布公告。

免责&保留权限

本文如有多个语种的版本，不同语种如有差异，以“中文”版本为准。本文的策略描述不构成保证或承诺，也不能构成任何合同的一部分，西井科技可酌情对上述策略进行调整。

西井科技保留随时更改或更新本文档的权利，我们会在必要时更新本策略说明以增加透明度或更加积极地响应，在发布本策略声明的更改时，我们将修订本策略底部的“更新日期”。

如果您发现我们的产品存在数据安全风险或数据安全泄露， 或者如果您发现我们的产品在个人信息保护方面存在问题或风险。

可以通过以下方式联系我们，我们会在收到投诉或举报后不超过15个工作内给您答复。

投诉与举报邮箱： wsrit@westwell-lab.com