漏洞

安全公告

Solidigm 通过在 Solidigm.com 上发布公共安全公告（PDF 格式），就安全漏洞进行公开通知。每个列出的安全漏洞都将被赋予一个 CVE-ID（Common Vulnerabilities and Exposures - 标识）和一个基于 CVSS (Common Vulnerability Scoring System)™ 的分数。公共安全公告会提供有助于缓解漏洞的最新固件的信息。Solidigm 建议客户始终使用最新的可用固件。

Solidigm 产品安全中心

Solidigm 将客户部署的 Solidigm 固态硬盘的安全放在首位。我们致力于及时解决安全漏洞，并在发布公共安全公告时遵循行业标准最佳做法。

报告安全漏洞

如果您有关于 Solidigm 产品的安全漏洞或问题的信息，请发送电子邮件至 Security@solidigm.com。

如有可能，请提供以下资料：

1. 受影响的 Solidigm 产品的详细信息
2. 问题或漏洞的说明
3. 有关已知漏洞的任何信息
4. 联系信息

Solidigm 安全团队的一名成员将审阅该电子邮件，并可能与您联系，就合作解决问题征询您的意愿。Solidigm 遵循以下漏洞处理政策和流程操作：

Solidigm 的漏洞处理政策

• Solidigm 安全团队积极与我们的客户和行业就安全漏洞进行沟通
• Solidigm 遵循最佳已知实践，确保以负责的方式对影响 Solidigm 产品的漏洞进行记录、展开沟通
• Solidigm 致力于及时解决安全漏洞，包括就其影响、严重程度和缓解方法提供指导
• 以敏感的方式处理漏洞信息。Solidigm 建议您在我们与您联系并作出适当的回应前，保持全部信息的保密性。

Solidigm 的漏洞处理策略

Solidigm 的安全团队按照预先定义的四步流程操作：

1. 漏洞报告 – 这是流程的第一步，Solidigm 意识到存在潜在安全漏洞。如果潜在安全问题来自外部通知，Solidigm 将确认收讫，并将该方列为相应安全信息的披露对象。
2. 漏洞评估 – Solidigm 安全团队将确认报告的潜在漏洞，评估影响和风险，并利用 Common Vulnerabilities Scoring System (CVSS) 赋分。根据 Solidigm 安全审查，如果漏洞遭到频繁利用，则 Solidigm 安全团队将通过两种不同的路径来应对。
3. 漏洞解决方案 – 如果经验证的漏洞已遭到利用，Solidigm 会发布临时解决方案或指南，以缓解漏洞利用，同时开发负责的完整解决方案；在其他情况下，安全团队将通过开发完整的解决方案来缓解记录中的漏洞。
4. 漏洞披露 – Solidigm 将以有效和及时的方式发布漏洞的安全公告。所有客户都可以在 Solidigm 的安全网站 www.solidigm.com/support/
上获取该文档。