关于 TMC PSIRT

TMC PSIRT（TMC产品安全事件响应团队）是一个专门的团队，通过接收、核查、披露、提供解决方案，快速处理TMC产品中的安全

漏洞。TMC PSIRT负责与所有相关方（包括内部和外部）进行沟通和协调。

报告潜在的安全漏洞

如果您发现了TMC产品中的潜在安全漏洞，请将漏洞信息发送至TMC PSIRT：psirt@tsinghuaic.com。TMC PSIRT会在24小时之内

确认提交的漏洞信息。

由于漏洞信息是十分敏感的，TMC PSIRT强烈建议采用PSIRT PGP密钥对漏洞信息进行加密。

PGP Fingerprint: CA7F8AFCE1A74CB07123ABA3545953DFDBBEC152

PGP Public Key：（请点击获取公钥）

建议您上报的漏洞信息中包括以下内容：

1. TMC产品标识：产品的名称和版本（包括软件和硬件）

2. 漏洞的技术细节，包括任何相关的已知漏洞利用

3. 漏洞发现的方式和时间

4. 报告者的联系方式

5. 已发布或计划发布的任何公开信息（CVE、学术论文等）

漏洞处理流程

TMC PSIRT处理漏洞的流程为：

1. 接收漏洞：TMC PSIRT会确认收到的漏洞报告。

2. 验证漏洞：TMC PSIRT会分析该漏洞，评估漏洞的风险。

3. 解决漏洞：TMC PSIRT会制定漏洞的解决方案，向客户提供相应的技术支持，并提供帮助客户进行安全配置、安装产品的文档。

4. 交流沟通：如果原始报告中缺少某些信息，TMC PSIRT会联系漏洞报告者。

公开的安全公告

TMC会将已经确认的漏洞和对应的解决方案上传至此处。