报告漏洞

F5 安全事件应急小组 (F5 SIRT) 具备专属电子邮箱,用于报告潜在安全漏洞。

• 如果您是 F5 客户,具备有效的支持合同,请联系 F5 技术支持

• 如果尚未成为 F5 客户,请将有关 F5 产品的任何潜在或已有安全漏洞实例通过邮箱 F5SIRT@F5.com 发送给 F5 安全事件应急小组。

请不要在以下情况下发送电子邮件至 F5SIRT@F5.com

  • 在需要技术援助时(例如“应如何配置 BIG-IP LTM、BIG-IP ASM、应用防火墙管理器”)。
  • 在通知 F5 漏洞时(这些漏洞已在 AskF5.com 公布于众或通过安全邮件列表的方式得知这些漏洞)。
  • 由于安全公告中已发布新版本或修补程序,需要寻求安装帮助时。
  • 在寻求非安全问题相关帮助时。

遇见上述任一情况,请首先联系技术支持团队。被技术支持团队视为与安全相关的问题,其将做好记录,并将问题上报给 F5 安全事件应急小组。

 


为确保安全通信,请使用以下 PGP 密钥向 F5 Networks 报告安全问题。

在向 F5 发送加密信息时,请使用 F5 SIRT PGP 公钥,可用于多种公钥服务器。

 


接收安全漏洞更新的途径。

F5 不会向特定收件人提前发送通知,而是会通过安全邮件列表统一向所有客户发送安全提醒。在 AskF5 上可以免费获取安全修补程序与公告。

您可以选择最适合自己的方式来接收 F5 最新安全信息,以便及时获得更新:

 


F5 安全漏洞响应政策概述。

https://support.f5.com/csp/article/K4602