TI PSIRT
關於 TI PSIRT
在 TI,我們將產品的資訊安全視為我們的第一要務。雖然任何產品或系統都無法保證 100% 的安全,但我們致力於快速負責任地識別並解決潛在漏洞。
TI 產品資訊安全事件回應團隊 (PSIRT) 負責管理接收、調查並回應與我們的半導體產品(包括硬體、軟體與文件)相關之潛在資訊安全漏洞報告程序。
如需查看有關已知的資訊安全漏洞和可用緩解措施的公開資訊,請登入到產品資訊安全通報入口網站。
如何通報潛在資訊安全漏洞
若您發現可能影響 TI 產品或軟體的潛在資訊安全漏洞,您可透過 產品資訊安全通報入口網站(需登入)提交報告。
- 報告必須以英文提交。
- 提交後,TI 將及時確認收到。
報告處理程序
提交報告後,TI 會依照下列步驟評估與回應:
- 通知:TI 已發現潛在資訊安全漏洞。
- 初始分類:TI 會評估 TI 產品是否會受到影響。以及是否已提供足夠的資訊。
- 技術分析:TI 會以更深入的層面調查潛在漏洞。
- 矯正:TI 會採取適當行動處理任何已驗證的漏洞。
- 披露:TI 會在適當的情況下披露有關已驗證漏洞的相關詳情、並提供補救指引(例如,透過資訊安全通報)。
附註:TI 將使用 通用漏洞評分系統 (CVSS) v3.0 版對相關問題進行適優先級排序,以利後續分析與修復。如有需要,也可能分配一個通用漏洞披露 (CVE) ID。
負責處理政策
TI PSIRT 遵循的是負責任的處理政策,以 CERT® 協調漏洞揭露指南為根據。
在提交報告前,請先檢閱我們的政策,了解 TI 對 TI 的期望,以及 TI 對身為報告員的您有何期望。
為歐盟《資安韌性法 (CRA) 》做好準備
TI 正密切追蹤 CRA(歐盟新法規)的發展情況,該法規規定了產品安全和漏洞揭露要求。
在報告義務生效之際,我們正更新程序,以符合 2026 年 9 月 11 日 前的 CRA。
如果您無法使用產品資訊安全通報入口網站,您可以 直接透過 psirt@ti.com 聯繫 TI PSIRT 來報告漏洞。