博泰PSIRT

博泰PSIRT全称为博泰安全应急响应团队（PATEO Product Security Incident Response Team）。博泰PSIRT是专职的团队，负责接收、处理和公开披露博泰产品相关的安全漏洞，是博泰披露漏洞信息的唯一出口。博泰公司将漏洞定义为产品中可被利用的安全问题，一旦被攻击者利用后可造成产品的完整性、可用性或机密性的破坏。漏洞不等同于质量缺陷，质量缺陷是满足触发条件时无需攻击者利用就会触发，而漏洞则必须被攻击者利用后触发。博泰公司鼓励安全研究人员、业界组织、客户和供应商将与博泰产品相关的安全漏洞主动报告给博泰PSIRT。

鉴于漏洞信息的敏感性，为确保机密，我们建议您采用 PGP(Pretty Good Privacy) 对发送至psirt@pateo.com.cn 的信息进行加密并提供您的 PGP 公钥或链接。

在整个漏洞处理的过程中，博泰PSIRT会严格控制漏洞信息的范围，仅在处理漏洞的相关人员之间传递；同时也请求上报者在我们的客户获得完整的解决方案前，对此漏洞信息进行保密。