简介

戴尔致力于帮助客户更大限度地降低与戴尔产品中的安全漏洞相关的风险。我们的目标是及时为客户提供处理漏洞所需的信息、指导意见和缓解方案。戴尔产品安全事件响应团队（简称为“戴尔 PSIRT”）负责协调影响戴尔产品的产品漏洞的响应和披露事宜。

戴尔积极参与各种社区工作(英文版)，包括事件响应和响应团队论坛 (FIRST)(英文版) 和卓越代码软件保障论坛 (SAFECode)(英文版)。我们的流程和程序与 FIRST PSIRT 服务框架(英文版)以及其他标准（包括 ISO/IEC 29147:2018(英文版) 和 ISO/IEC 30111:2019(英文版)）保持一致。

处理漏洞报告

鉴于保证客户安全至关重要，戴尔重视行业合作伙伴和安全研究人员，感谢他们为我们的安全计划做出的所有贡献，并鼓励负责任的协同披露。我们的目标是，确保在披露特定于戴尔的漏洞时提供修正方案和/或缓解策略，并在需要合作进行修正时与第三方供应商合作。

根据本政策，有关新漏洞的所有披露信息均被视为机密信息，并且在信息尚未公开之时，只能在戴尔与报告方之间共享信息，直到获得修正方案并协调披露活动为止。

漏洞修正

调查并验证所报告的漏洞后，我们会竭力为处于有效支持服务期限内的戴尔产品制定并确定相应修正方案。修正方案可以采取下列一种或多种形式：

• 戴尔提供的受影响产品的新版本；

• 戴尔提供的可安装在受影响产品上的修补程序；

• 从第三方供应商处下载和安装更新或修补程序的说明，以缓解漏洞带来的风险；

• 戴尔发布的纠正程序或变通方案，指示用户采取可以缓解漏洞的措施。

戴尔尽一切努力在尽可能短的商业合理时间内提供补偿措施或纠正行动。响应时间表取决于许多因素，例如：

• 漏洞的严重性；

• 漏洞的复杂性；

• 受影响的范围；

• 修正的工作量/影响；

• 产品生命周期。