安全更新联系流程
红帽非常重视产品安全。我们的目标是, 当出现与我们的产品和服务相关 的严重安全问题时,立即采取行动解决 相关的问题。
当在红帽产品或者服务中发现可疑的安全漏洞时,请向红帽产品安全团队报告 (邮件地址 [email protected])。您可以使用我们的 GPG key 安全地与我们沟通。
如果在红帽的网站或在线服务中发现问题,请 联系红帽信息安全团队(邮件地址 [email protected])。
何时联络红帽产品安全团队
请在出现以下情况时联络红帽产品安全团队:
- 您认为在红帽产品产品或者服务中可能 存在安全漏洞。
- 您想就我们的服务提供反馈意见。 如果您觉得您所提出的与安全问题相关的服务请求 没有被很好地处理,请联络客户服务经理,邮件地址为 [email protected]。
在其他情况下,请联络红帽 全球支持服务。
在以下情况下请联络红帽全球支持服务:
- 您不确定某个已知的安全漏洞可能会对红帽的产品 或服务产生什么影响。
- 您希望使用英语以外的语言报告问题。
- 您需要就某个安全功能获得技术支持(例如: “如何配置防火墙?”)。
- 因为安全原因,需要升级软件包。 (请参阅“如何通过红帽网络更新软件包” 获取升级软件包的信息。)
- 您的问题与安全无关。
在这些情况下,请联络红帽 全球支持服务。
谁会处理发往 [email protected] 的邮件?
红帽产品安全团队由经过严格和精心挑选的红帽雇员组成,只有 红帽产品安全团队的成员才可以查看发往 [email protected] 的信息。红帽产品安全团队 以外的人员没有权限查看这个邮件列表中的内容。
应向 [email protected] 发送什么资料?
请尽可能多地提供有关您的系统 以及问题的详细信息。
如何安全地联络我们?
红帽产品安全团队使用 OpenPGP 密钥对相关地邮件进行加密。 发送到 [email protected] 的邮件都可以使用它 的公钥加密。我们会不定期地更改我们使用的密钥。当密钥 更新后,之前的密钥就会作废, 同时会通过 rhsa-announce 邮件列表 通知密钥的变化。
DCE3823597F5EAC4: Red Hat, Inc. (Product Security) <[email protected]>
使用这个密钥可以与红帽产品安全团队安全地 进行沟通,同时也使用这个密钥对发到邮件列表中 的安全公告进行数字签名。
下载: Red
Hat
指纹: 77E7 9ABE 9367 3533 ED09 EBE2 DCE3 8235
97F5 EAC4
当向 [email protected] 和 [email protected] 以外的地址 发送信息时,请不要使用这个公钥加密信息。 我们不接受任何使用这个公钥加密的非安全 相关的邮件。
我们会如何响应
我们会在三个工作日内对发送到 [email protected] 的 邮件进行人工确认。对于复杂且需要 严重关注的问题,我们会进行调查并 为您提供随时检查我们进展状态的机制。
您向我们提供的所有未公开的安全问题 都会在红帽内部保密。没有您的授权, 红帽不会向任何第三方透露相关信息。
