安全应急响应中心
关于 VSRC
威视达康安全应急响应中心(Vstarcam Security Response Center)致力于保障产品与用户数据安全,携手安全研究者共建物联网安全生态。
安全使命
作为全球领先的智能安防解决方案提供商,威视达康始终将产品安全视为核心责任。VSRC 负责接收、处理和响应来自外部安全研究者和用户的安全漏洞报告。
协作共赢
我们诚邀全球安全研究者参与漏洞发现与报告,共同提升威视达康产品的安全水平。每一份有效的安全报告都将获得我们的认可与感谢。
覆盖范围
涵盖威视达康旗下所有智能摄像机、NVR、云平台、移动应用(Eye4/小鹰看看)及相关物联网设备的安全漏洞。
漏洞提交
发现安全问题?请通过以下方式提交漏洞报告。
用户可以将潜在的安全漏洞提交至邮箱,我们将尽快通过电子邮件持续更新漏洞解决方案的开发进展。实际漏洞响应时间可能因问题的风险级别和复杂性而异。
报告规范
为了帮助我们更快地处理您的报告,请尽量包含以下信息。
漏洞描述
清晰描述漏洞类型、影响范围及潜在危害
受影响产品
涉及的产品型号、固件版本、App版本或云平台地址
复现步骤
详细的漏洞复现步骤,包括使用的工具和环境配置
证明材料
截图、视频、PoC代码或其他能证明漏洞存在的材料
影响评估
您对漏洞严重程度的评估及可能造成的安全影响
联系方式
您的邮箱地址,以便我们与您沟通漏洞处理进展
响应流程
从漏洞提交到修复的完整处理流程。
漏洞提交
安全研究者通过邮件提交漏洞报告至 security@vstarcam.com
确认接收
VSRC 团队确认收到报告并发送确认邮件,分配跟踪编号
评估验证
安全团队对漏洞进行技术评估、复现验证并确定风险等级
处理反馈
向报告者反馈漏洞评估结果及预计修复计划
修复发布
完成漏洞修复并发布安全更新,通知报告者修复结果
漏洞等级划分
基于 CVSS 评分标准对漏洞进行分级。
| 等级 | CVSS 评分 | 示例 |
|---|---|---|
| 严重 | 9.0 – 10.0 | 远程代码执行、设备完全控制权获取、大规模用户数据泄露、云平台核心服务沦陷 |
| 高危 | 7.0 – 8.9 | 未授权访问敏感数据、权限提升漏洞、视频流未授权访问、认证绕过 |
| 中危 | 4.0 – 6.9 | 存储型 XSS、敏感信息泄露、CSRF 攻击、不安全的默认配置 |
| 低危 | 0.1 – 3.9 | 反射型 XSS、信息泄露(低敏感度)、URL 跳转漏洞、非敏感配置暴露 |
安全港声明与规则
我们承诺保护善意安全研究者的合法权益。
我们鼓励
- 以负责任的方式发现和报告安全漏洞
- 在漏洞修复前对漏洞细节保密
- 仅在授权范围内进行安全测试
- 使用自己的测试账号进行验证
- 在发现漏洞后第一时间通知我们
请勿进行
- 对生产环境进行拒绝服务(DoS)攻击
- 访问、修改或删除其他用户的数据
- 在漏洞修复前公开披露漏洞详情
- 利用漏洞进行任何非法活动
- 对威视达康员工进行社会工程学攻击
漏洞公告
已公开披露的安全漏洞及修复状态。我们会在漏洞修复后及时发布安全公告。
* 漏洞详情将在修复完成并通知报告者后公开。
安全资源
以下是与物联网安全相关的权威资源和参考链接。
安全致谢
感谢以下安全研究者对威视达康产品安全做出的贡献。查看完整致谢名单 →
* 提交有效漏洞报告后,经确认将在此致谢。详细信息请查看 致谢页面。
致谢说明
威视达康安全应急响应中心(VSRC)衷心感谢所有负责任地报告安全漏洞的研究者。您的贡献帮助我们持续提升产品安全性,保护全球用户的隐私与数据安全。
荣誉榜
按年度展示对威视达康安全做出突出贡献的研究者。
致谢规则
以下是进入安全致谢名单的条件和规则说明。
入选条件
- 提交的漏洞经 VSRC 确认为有效安全漏洞
- 漏洞报告符合报告规范要求,包含完整的复现步骤
- 在漏洞修复前未公开披露漏洞详情
- 未利用漏洞进行任何非法活动或损害用户利益
- 同一漏洞仅致谢首位报告者
- 致谢名单每季度更新一次
致谢等级说明
- 杰出贡献者(金)— 提交严重或高危漏洞 3 个及以上,或发现具有重大影响的安全问题
- 优秀贡献者(银)— 提交高危漏洞 1 个及以上,或中危漏洞 3 个及以上
- 感谢贡献者(铜)— 提交有效漏洞 1 个及以上
