TMS 产品安全漏洞管理

                                 TMS始终将产品的安全性放在首位，以客户权益保障为核心，TMS组建了专门的团队（TMS安全响应团队，TMS PSIRT），

                                 负责协调处理所有TMS产品中的安全漏洞，并且按照”漏洞上报à漏洞确认à漏洞溯源à漏洞修复à回复跟踪”流程进行快速响应处理。

相关漏洞涵盖以下类型：

                                 1. TMS软件、硬件产品本身存在的漏洞；

                                 2. TMS安全技术文档类漏洞，包括安全手册、用户手册、接口规范等文档中存在的疏漏或错误。

TMS PSIRT产品漏洞处理流程:

                                 ·漏洞上报： TMS 通过官方合规渠道，统一接收旗下产品相关的全部漏洞信息。

                                 ·漏洞确认： 采用 5W2H 完成漏洞标准化描述，开展技术验证与影响面分析，完成漏洞有效性及风险定级。

                                 ·漏洞溯源： 对漏洞技术成因进行深度剖析，明确触发机制与技术特征，同步排查并预判产品内潜在同类风险。

                                 ·漏洞修复： 依据漏洞成因分类制定修复方案，确保方案覆盖根本诱因、符合安全合规要求，实现安全隐患彻底根除，

                                                    同时最小化对业务连续性的影响。

                                 ·回复跟踪：TMS PSIRT 向漏洞上报方同步全流程处理进展与最终修复方案，并为客户提供配套技术支撑与响应服务。

关于TMS产品安全漏洞上报:

                                 若您发现TMS旗下产品存在漏洞，

                                 TMS PSIRT 温馨提示：

                                 请将包含以下信息的漏洞详情通过邮件报送至 psirt@tsingtengms.com，我们将第一时间完成漏洞核实与处置。

                                1.存在漏洞的 TMS 产品名称及版本号

                                2.漏洞完整描述，含漏洞现象、技术细节与漏洞出现得详细操作步骤

                                3.漏洞触发场景及发生频次

                                4.漏洞已造成的影响、已知利用方式与相关信息

                                5.上报方所属机构名称及有效联系方式

需要提供的信息包括:

关于TMS PSIRT：

                                 鉴于漏洞信息属于高度敏感安全数据，TMS PSIRT强烈建议使用 PGP 加密后发送邮件，PGP 指纹及公钥信息如下：

                                 PGP指纹: 10DE2B2AF25BA98106D580352C31F18FF306B45B

                                 PGP公钥： 

 TMS会将旗下产品已确认得漏洞和对应得修复方案在此处公告

TMS 产品安全漏洞公告：