安全智能中心

Navigation
报告安全漏洞

瞻博网络安全事故响应团队拥有电子邮件别名,让客户和其他人可以轻松报告潜在的安全漏洞。

请通过 sirt@juniper.net 向瞻博网络安全事故响应团队报告瞻博网络产品的潜在或实际安全漏洞案例。如需立即获得协助,JTAC 全天 24 小时开放,您可致电 888-314-JTAC(北美)或 +1-408-745-9500 联系 JTAC。

何时应向 sirt@juniper.net 发邮件?

发现瞻博网络产品存在安全漏洞时。

何时不应使用 sirt@juniper.net?

  • 需要技术协助时(例如,“我应如何配置防火墙”)。
  • 通知瞻博网络已经公开的漏洞,例如 Bugtraq 邮件列表中已经公开的漏洞。
  • 在您需要有关因安全警告分发的升级包的安装帮助时。
  • 报告另一家供应商产品中的漏洞,或索取有关其他供应商产品中漏洞的信息时。
  • 询问其他任何非安全相关问题时。
  • 报告移动设备上发现的恶意软件时。

在任何此类情况下,都应首先联系我们的技术支持团队。我们的技术支持团队在发现安全问题时,会将问题上报给安全事故响应团队。

谁会阅读向 sirt@juniper.net 发送的电子邮件?

瞻博网络安全事故响应团队是严格谨慎选拔而出的瞻博网络员工小组,专门负责监控此电子邮件地址。外部用户不能订阅此列表。

我应将哪些信息发送到 sirt@juniper.net?

订阅此列表时,请尽可能提供详尽的信息。我们建议您使用我们的公钥对您发给我们的任何敏感信息进行加密,可在本页面底端和各种密钥服务器上看到此公钥。

我们会对通知作何响应?

所有上报给安全事故响应团队的问题都将得到调查。在必要情况下,我们会制作补丁,发布安全建议。除非您另行通知我们,否则我们的通常做法是与其他受影响的安全供应商和组织(如 CERT/CC 等)协作,共享漏洞信息和补丁。然而,我们永远不会将您发给我们的电子邮件转发给其他人,也不会传递可能会用来识别您、您的公司、您的机器或您的配置的任何信息。

请注意:瞻博网络不提供预先通知服务。安全补丁和建议在我们的网站上免费提供。

若要向瞻博网络报告安全问题,我们鼓励您使用以下 PGP 密钥实现安全通信。

若要验证文本安全警报的有效性,可以使用此 PGP 密钥

若要验证 PDF 安全警报的有效性,可以使用此 X.509 证书