报告潜在的产品安全漏洞 | 德州仪器 ti.com.cn-凯发k8国际官网首页入口
关于 ti psirt
ti 非常重视产品的安全性。然而,我们都知道,无论在产品安全领域投入多少精力,也没有一项产品或客户系统可以保障百分百安全。ti 希望了解影响我们产品的任何潜在安全问题,以便可以采取必要的措施及时解决这些问题。ti 的产品安全事件响应团队 (psirt) 负责监督接受和响应涉及 ti 半导体产品(包括硬件、软件和文档)潜在安全漏洞报告的流程。
如何报告潜在的安全漏洞
您可以通过 联系 ti psirt,报告潜在的安全漏洞。您的报告应使用英文编写。ti 将及时做出响应,确认已收到您的电子邮件。
漏洞信息非常敏感。ti psirt 强烈建议在发送时使用 ti psirt pgp/gpg 密钥对所有提交的安全漏洞报告进行加密:
- 指纹:898c ecc3 451f 9438 d972 06b6 4c13 1a0f 9af0 04d8
- (zip、3kb)
可从以下位置获取用于阅读或撰写 pgp/gpg 加密邮件的免费软件:
建议在报告中添加的信息
为了帮助 ti psirt 对潜在安全漏洞进行分类,我们建议您提供以下信息:
- 可能会受到影响的 ti 硬件或软件产品(包括版本或修订版本)
- 发现潜在漏洞的方式和时间,以及发现漏洞的人员
- 潜在漏洞的技术说明,包括任何相关的 (1) 已知漏洞和 (2) 现有 cve id
- 您的联系信息,以便 ti 能提出任何必要的后续问题
报告处理过程
报告提交之后,ti 将遵循以下流程来评估潜在安全漏洞并做出响应:
- 通知:ti 发现潜在安全漏洞。
- 初始鉴别分类:ti 查看提交的报告,确定 ti 产品是否会受到影响以及是否获取了足够的信息。
- 技术分析:ti 从技术层面更深入地研究报告的潜在漏洞。[1]
- 补救措施:ti 针对核实的产品安全漏洞采取合适的措施。
- 披露:在合适的情况下,ti 会披露关于已核实漏洞的信息,并可能提供补救措施,例如通过安全通报或公告。
[1] ti 将使用 v3.0 对漏洞进行评分,以便正确地确定漏洞的优先级来进行分析和补救。根据需要创建漏洞的 。
负责任的处理策略
与大多数技术行业中的做法一样,ti psirt 会遵循负责任的处理策略。我们的策略介绍了 ti 采取的措施以及我们对您的期望。它以为基础。在您提交报告之前,,它明确了我们的处理依据。
安全公告
您可以在下面找到有关安全漏洞和可用仲裁的公开信息。
事件 id | 说明 |
(年-月-日) |
发布日期||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ti-psirt-2018-060007 | 2018-11-01 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2019-010018 | 2019-08-20 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2019-050023 | (cve-2019-15948) | 2019-11-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2019-060025 | 2019-11-12 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2019-060032 | 2019-11-12 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2019-100034 | (sweyntooth,cve-2019-17520) | 2020-02-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2019-100036 |
(sweyntooth,cve-2019-19193) | 2020-02-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2019-080030 | 2020-02-28 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-020038 | (cve-2020-10134) | 2020-05-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-040043 | (bias,cve-2020-10135) | 2020-05-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-060056 | 2020-10-07 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-100078 | 2020-12-21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-070058 | 2021-01-22 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-080063 | 2021-03-01 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-100073 | 2021-04-29 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-100074 | 2021-04-29 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-100076 | 2021-04-29 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-090066 | 2021-05-11 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-100068 | 2021-05-23 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-100069 | 2021-05-23 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-090070 | 2021-05-23 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2020-080064 | 2021-05-24 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2021-040098 | (cve-2021-31615) | 2021-06-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2021-050100 | 2021-12-30 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2021-100116 | 2022-01-31 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2021-100117 | 2022-02-15 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-100125 | 2022-06-08 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-100118 | 2022-06-13 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-050133 | 2022-09-14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-100128 |
| 2023-05-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-090141 | 2023-08-01 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2021-100120 | 2023-08-03 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-120160 | 2023-08-10 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-090143 | 2023-08-28 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2022-120154 | 2023-08-28 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2023-040180 | 2023-08-29 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti-psirt-2023-080189 | 2023-11-13 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ti psirt 会在适当的情况下公开披露信息;它不包括我们处理过的所有事件。有关特定事件的查询,请联系 。 |
媒体咨询
有关 ti 产品安全性的媒体咨询,请访问 。