TI PSIRT
关于 TI PSIRT
在 TI,我们优先考虑产品的安全性。虽然不能保证任何产品或系统 100% 安全,但我们致力于尽快和负责任地识别和解决潜在的漏洞。
我们的 TI 产品安全事件响应团队 (PSIRT) 管理半导体产品(包括硬件、软件和文档)安全漏洞报告的接收、调查和响应流程。
要查看有关已知安全漏洞和可用缓解措施的公开信息,请登录到产品安全公告门户。
如何报告潜在的安全漏洞
如果您发现影响 TI 产品或软件的潜在安全漏洞,可通过产品安全公告门户提交报告(需要登录)。
- 报告必须以英文提交。
- 提交后,TI 将及时确认收到。
报告处理流程
提交报告后,TI 将按照以下步骤进行评估和回复:
- 通知:TI 意识到一个潜在的安全漏洞。
- 初始鉴别分类:TI 会评估 TI 产品是否可能受到影响以及是否提供了足够的信息。
- 技术分析:TI 更深入地研究潜在漏洞。
- 补救措施:TI 采取适当措施来解决任何已验证的漏洞。
- 披露:在合适的情况下,TI 会披露关于已核实漏洞的详细信息,并可能提供补救措施(例如发布安全公告)。
注意:TI 将采用通用漏洞评分系统 (CVSS) v3.0 来对这一问题进行优先级排序,以便进行分析和修复。还可以根据需要分配常见漏洞和风险 (CVE) ID。
负责任的处理政策
TI PSIRT 遵循基于 CERT® 协调漏洞披露指南的负责任处理政策。
在提交报告之前,请查看我们的政策,了解对 TI 的期望以及 TI 对作为报告者的您的期望。
为欧盟《网络复原力法案》(CRA) 做好准备
TI 正在密切跟踪 CRA 的制定情况 - 规定产品安全和漏洞披露要求的欧盟新立法。
我们正在更新我们的流程,以便在 2026 年 9 月 11 日报告义务生效之前与 CRA 保持一致。
如果您无法使用产品安全咨询门户,您可以直接通过 psirt@ti.com 联系 TI PSIRT 报告漏洞。