安全應急響應中心
關于 VSRC
威視達康安全應急響應中心(Vstarcam Security Response Center)致力于保障產品與用戶數據安全,攜手安全研究者共建物聯網安全生態。
安全使命
作為全球領先的智能安防解決方案提供商,威視達康始終將產品安全視為核心責任。VSRC 負責接收、處理和響應來自外部安全研究者和用戶的安全漏洞報告。
協作共贏
我們誠邀全球安全研究者參與漏洞發現與報告,共同提升威視達康產品的安全水平。每一份有效的安全報告都將獲得我們的認可與感謝。
覆蓋范圍
涵蓋威視達康旗下所有智能攝像機、NVR、云平臺、移動應用(Eye4/小鷹看看)及相關物聯網設備的安全漏洞。
漏洞提交
發現安全問題?請通過以下方式提交漏洞報告。
用戶可以將潛在的安全漏洞提交至郵箱,我們將盡快通過電子郵件持續更新漏洞解決方案的開發進展。實際漏洞響應時間可能因問題的風險級別和復雜性而異。
報告規范
為了幫助我們更快地處理您的報告,請盡量包含以下信息。
漏洞描述
清晰描述漏洞類型、影響范圍及潛在危害
受影響產品
涉及的產品型號、固件版本、App版本或云平臺地址
復現步驟
詳細的漏洞復現步驟,包括使用的工具和環境配置
證明材料
截圖、視頻、PoC代碼或其他能證明漏洞存在的材料
影響評估
您對漏洞嚴重程度的評估及可能造成的安全影響
聯系方式
您的郵箱地址,以便我們與您溝通漏洞處理進展
響應流程
從漏洞提交到修復的完整處理流程。
漏洞提交
安全研究者通過郵件提交漏洞報告至 security@vstarcam.com
確認接收
VSRC 團隊確認收到報告并發送確認郵件,分配跟蹤編號
評估驗證
安全團隊對漏洞進行技術評估、復現驗證并確定風險等級
處理反饋
向報告者反饋漏洞評估結果及預計修復計劃
修復發布
完成漏洞修復并發布安全更新,通知報告者修復結果
漏洞等級劃分
基于 CVSS 評分標準對漏洞進行分級。
| 等級 | CVSS 評分 | 示例 |
|---|---|---|
| 嚴重 | 9.0 – 10.0 | 遠程代碼執行、設備完全控制權獲取、大規模用戶數據泄露、云平臺核心服務淪陷 |
| 高危 | 7.0 – 8.9 | 未授權訪問敏感數據、權限提升漏洞、視頻流未授權訪問、認證繞過 |
| 中危 | 4.0 – 6.9 | 存儲型 XSS、敏感信息泄露、CSRF 攻擊、不安全的默認配置 |
| 低危 | 0.1 – 3.9 | 反射型 XSS、信息泄露(低敏感度)、URL 跳轉漏洞、非敏感配置暴露 |
安全港聲明與規則
我們承諾保護善意安全研究者的合法權益。
我們鼓勵
- 以負責任的方式發現和報告安全漏洞
- 在漏洞修復前對漏洞細節保密
- 僅在授權范圍內進行安全測試
- 使用自己的測試賬號進行驗證
- 在發現漏洞后第一時間通知我們
請勿進行
- 對生產環境進行拒絕服務(DoS)攻擊
- 訪問、修改或刪除其他用戶的數據
- 在漏洞修復前公開披露漏洞詳情
- 利用漏洞進行任何非法活動
- 對威視達康員工進行社會工程學攻擊
漏洞公告
已公開披露的安全漏洞及修復狀態。我們會在漏洞修復后及時發布安全公告。
* 漏洞詳情將在修復完成并通知報告者后公開。
安全資源
以下是與物聯網安全相關的權威資源和參考鏈接。
安全致謝
感謝以下安全研究者對威視達康產品安全做出的貢獻。查看完整致謝名單 →
* 提交有效漏洞報告后,經確認將在此致謝。詳細信息請查看 致謝頁面。
致謝說明
威視達康安全應急響應中心(VSRC)衷心感謝所有負責任地報告安全漏洞的研究者。您的貢獻幫助我們持續提升產品安全性,保護全球用戶的隱私與數據安全。
榮譽榜
按年度展示對威視達康安全做出突出貢獻的研究者。
致謝規則
以下是進入安全致謝名單的條件和規則說明。
入選條件
- 提交的漏洞經 VSRC 確認為有效安全漏洞
- 漏洞報告符合報告規范要求,包含完整的復現步驟
- 在漏洞修復前未公開披露漏洞詳情
- 未利用漏洞進行任何非法活動或損害用戶利益
- 同一漏洞僅致謝首位報告者
- 致謝名單每季度更新一次
致謝等級說明
- 杰出貢獻者(金)— 提交嚴重或高危漏洞 3 個及以上,或發現具有重大影響的安全問題
- 優秀貢獻者(銀)— 提交高危漏洞 1 個及以上,或中危漏洞 3 個及以上
- 感謝貢獻者(銅)— 提交有效漏洞 1 個及以上
