漏洞管理

1 漏洞发现

您可以通过我们的邮箱uxdb(@)uxsino.com进行疑似漏洞上报。 为了便于快速的确认和验证疑似漏洞，请您在漏洞上报时填写以下内容：1 基本信息：漏洞触发条件和利用后对系统的影响。2 技术细节：配置、定位方法、问题重现方法、步骤。3 您的修复建议、联系方式。

2 漏洞评估

通用漏洞评估系统（CVSS）是广泛应用的漏洞评分开放标准，优炫安全与漏洞应急小组会依据CVSS标准，针对漏洞利用难易程度以及利用后对机密性、完整性、可用性的影响给出漏洞影响性评估。 对于判定结果为非漏洞的情况，优炫会通过漏洞上报者预留联系方式反馈漏洞判定结果。

3 漏洞修复

对于优炫漏洞接收邮箱中所上报的漏洞，优炫会在1周内联系上报者并反馈漏洞的判定以及修复进展。 对于CVE, CNNVD, CNVD的高、中风险，优炫会每半年进行一次新出现漏洞的修复。 对于所有漏洞的修复情况，优炫内部会持续跟踪，直至修复披露。

4 漏洞披露

为保护UXDB系列产品用户安全，优炫在漏洞调查、修复及发布公告前，严格控制漏洞信息范围，仅限相关人员知晓，不公开讨论或确认，并要求上报者保密直至公开披露。修复后官网发布安全公告，包含漏洞技术细节、严重等级、受影响版本和修复补丁，并提供详细修复方案。