atredispartners/advisories

# Atredis Partners 安全公告 Atredis Partners 认为，协调、及时地披露安全漏洞最符合我们的客户和广大公众的利益。Atredis Partners 在工作过程中会定期发现安全漏洞，包括在客户项目期间以及通过我们自己的独立安全研究。 对于在项目期间发现的漏洞，我们会与客户合作制定披露流程，并在适用的情况下遵循客户的披露程序。对于 Atredis Partners 在客户项目之外发现的漏洞，我们会与相关供应商以及 CERT/CC 组织协调披露过程。 该过程通常需要 90 天，包含以下步骤： 1. Atredis 将尝试通过电子邮件和/或电话联系相应的产品供应商或软件作者。 2. Atredis 将向产品供应商或软件作者提供有关漏洞的详细信息。 3. 在此通知发出 45 天后，Atredis 将把漏洞详情的副本发送给 CERT/CC，后者可能会协助进行后续协调。 4. 在通知产品供应商 90 天后，并遵循 CERT/CC 的 45 天披露政策，Atredis 和 CERT/CC 将发布一份包含漏洞详情和状态的公告。这个 90 天的时间表可能会根据周末、节假日和特殊情况进行调整。该公告将向公众开放。

标签：CERT/CC, GPT, meg, TLS抓取, 信息安全, 协调披露, 安全公告, 安全咨询, 漏洞分析, 漏洞响应, 漏洞披露, 漏洞管理, 网络安全, 网络安全研究, 路径探测, 软件安全, 防御加固, 隐私保护