支持服务

报告漏洞

F5 安全事件响应团队 (F5 SIRT) 有一个电子邮件别名,可以轻松报告潜在的安全漏洞。

  • 如果您是拥有有效支持合同的 F5 客户,请联系F5 技术支持
  • 如果您不是 F5 客户,请将任何 F5 产品的潜在或当前的安全漏洞实例报告给 F5 安全事件响应团队(地址: F5SIRT@f5.com)

漏洞响应政策

阅读概述 ›

 

要向 F5 Networks 报告安全问题,请使用以下 PGP 密钥确保安全通信。

要向 F5 发送加密消息,请使用 F5 SIRT公共 PGP 密钥,该密钥可在多个公钥服务器上使用。

从我们这里接收安全漏洞更新的方式。

F5 不会向特定收件人提供提前通知。 我们通过安全邮件列表同时向所有客户发出警报。 安全补丁和警告可从AskF5免费获取。

您可以保持联系并以最适合您的方式从 F5 接收最新的安全信息:

 

什么时候我不应该向 F5SIRT@F5.com 发送电子邮件?

  • 当您需要技术帮助时(例如“如何配置我的 BIG-IP 本地流量管理器 (LTM)、application安全管理器 (ASM)、application防火墙管理器”)。
  • 当您向 F5 通知 AskF5.com 上已公开的漏洞或您通过安全邮件列表了解到的漏洞时。
  • 当您请求帮助安装由于安全公告而发布的版本或补丁时。
  • 当您询问与安全无关的问题时。

在任何这些情况下,请首先联系我们的技术支持团队。 如果我们的技术支持团队发现安全问题,他们会标记并将其上报给 F5 安全事件响应团队。