安全中心
产品安全公告、PSIRT策略、报告漏洞、PGP密钥
/ 安全中心
产品安全公告
受影响的产品 | 标题/安全版本ID | 描述 | 下载最新固件 | 首次发布日期 | 更新日期 |
---|---|---|---|---|---|
全线路由器 | 更新初始密码规则 | 更新路由器的初始登录密码 | 2024年6月14日 | 2024年6月19日 | |
IR615-S | InRouter615-S InHand-PSA-2023-03 | 影响IR615-S路由器2.3.0.r5542及之前版本的安全漏洞 | 点击此处下载最新固件 | 2023年3月14日 | 2023年3月14日 |
IR615-S | InRouter615-S InHand-PSA-2023-02 | 影响IR615-S路由器2.3.0.r5542之前版本的安全漏洞 | 点击此处下载最新固件 | 2023年1月13日 | 2023年1月13日 |
IR615-S | InRouter615-S InHand-PSA-2021-01 | 影响IR615-S路由器2.3.0.r5417及之前版本的安全漏洞 | 点击此处下载最新固件 | 2021年11月2日 | 2021年11月2日 |
IR302 | InRouter302 InHand-PSA-2023-01 | 影响IR302路由器3.5.56之前版本的安全漏洞 | 点击此处下载最新固件 | 2023年1月13日 | 2023年1月13日 |
IR302 | InRouter302 InHand-PSA-2022-02 | 影响IR302路由器3.5.45及之前版本的安全漏洞 | 点击此处下载最新固件 | 2022年10月25日 | 2022年10月25日 |
IR302 | InRouter302 InHand-PSA-2022-01 | 影响IR302路由器3.5.37及之前版本的安全漏洞 | 点击此处下载最新固件 | 2022年5月10日 | 2022年5月10日 |
PSIRT策略
网络安全政策
映翰通致力于确保我们的产品和服务的安全性、产品所售涉及法域的监管合规性以及数据和隐私保护。我们采用整体方法来主动管理、识别、评估和解决我们产品和服务中的安全漏洞。此外,我们将不断改进我们的内部流程,以提高安全弹性。
产品安全应急响应团队
我们的产品安全应急响应团队 (PSIRT) 是外部安全研究人员、安全公司、安全协调员、用户和合作伙伴报告我们的产品和服务安全问题的专门联系方式。
每个发现我们产品漏洞的人都可以直接与我们联系,让我们进行验证和修复,改进我们的产品,保护我们的客户。
我们感谢这些报告者为减少潜在风险所付出的宝贵时间和努力。
报告漏洞
如果发现我们的产品或服务存在安全漏洞,请发送电子邮件至 productsecurity@inhand.com
请在电子邮件中向我们提供尽可能详细的信息,包括
- 受影响的产品及其版本
- 漏洞描述(漏洞类型、漏洞等级、漏洞危害)
- 有关验证和重现漏洞的环境、工具和步骤的技术细节
- 安全加固和修复建议
- 可能的漏洞披露计划
- 相关的公开参考资料或链接如果有的话
- 您的联系信息,以便我们与您联系
请使用我们的 GPG 公钥对敏感内容进行加密,以确保电子邮件通信的安全
漏洞披露流程
收到漏洞报告我们将启动协调漏洞披露(CVD)流程,以协调新发现漏洞的修复和公开披露。 我们的 CVD 流程包括以下步骤:
- 在两个工作日内确认收到报告
- 指派一名安全人员与报告人联系
- 通知相关内部产品团队
- 核实报告并更新其有效性、严重性和影响
- 修复漏洞和发布缓解措施
- 推动缓解措施的部署
- 发布安全公告并致谢漏洞研究人员(如经报告者同意)
PGP 公共密钥
使用映翰通产品安全团队的PGP公共密钥对包含敏感信息的电子邮件进行加密,并验证映翰通发送的安全通信是真实的。
生效日期:2024-03-01
有效日期:2026-03-01
密钥ID:EAF36353EE1B7944
钥匙类型:RSA 密钥
大小:4096/4096
指纹:082CE5AD7596570BEB00280AEAF36353EE1B7944
用户身份:support@inhand.com.cn 如有需要请 点击此处 下载密钥。