报告潜在的安全漏洞

诺顿LifeLock 对信息安全的承诺

注意：对于 LifeLock 帐户相关问题，例如您收到的警报或无法访问帐户，请使用我们的客户服务支持中心。

对于 Norton 产品问题，请访问 Norton 产品支持页面。

如要报告诺顿LifeLock 产品的安全问题，请查看下方信息：

在数字安全威胁愈演愈烈的局势下，我们欢迎公众负责地披露潜在错误、安全问题或漏洞以改进我们的安全风险状况。如要报告技术安全问题，例如漏洞，请发送电子邮件至 security@nortonlifelock.com。

简介

诺顿LifeLock 致力于快速而认真地解决我们产品中的安全漏洞。我们采取必要步骤来尽量减少客户风险、及时提供信息，并交付解决诺顿LifeLock 产品中安全威胁所需的漏洞修复和缓解措施。

对于外部报告的诺顿LifeLock 产品漏洞，诺顿LifeLock 承诺遵守 ISO 29417 中所述由 OIS 制定的以下负责任的披露准则。这些准则鼓励发现者和供应商之间进行开放式沟通，澄清各方之间的责任，并尽可能保护个人、企业和互联网基础设施免受漏洞利用造成的影响。我们将与报告漏洞的研究人员进行密切合作。

如何报告安全漏洞

如要报告影响诺顿LifeLock 产品或服务的安全漏洞，请发送电子邮件至 security@nortonlifelock.com。

为了加快对您的发现进行验证的速度，请在初步沟通时提供以下信息：

产品名称和版本号、服务名称或 URL
发现漏洞的日期
漏洞描述
漏洞位置（如 URL、域等）
再现漏洞的说明（这可以是详细介绍概念验证的步骤、视频或一组屏幕截图）
您的姓名和公司（如适用）
联系信息

诺顿LifeLock PSIRT 将在三个工作日内确认报告接收。我们将与内部团队合作验证发现结果，通过更新或请求更多信息来及时作出回应。

发现结果的缓解和补救措施

如果提交的漏洞确认有效，则诺顿LifeLock 会推进下一步动作，根据类型、严重性和影响提供该问题的补救措施或缓解措施。

附加信息和负责任披露

在工作过程中，诺顿LifeLock 员工可能会发现其他供应商产品中存在的漏洞。诺顿LifeLock 将遵循负责任披露指南来解决相关供应商的漏洞。我们的目标是成为安全研究社区中可提供支持的负责任成员。我们感谢代表我们执行任务的工作研究人员，我们的目标是建立开放式沟通渠道，以便与更广泛的安全社区成员进行沟通，确保为在更广泛的技术领域运作的各方提供专业和协作环境。