拥有商业许可证的 Qt 用户现在有机会在客户中心上订阅 Qt 早期预警列表 (Early Warning List, EWL) 。订阅 EWL 需要有效的商业许可证。

什么是早期预警列表？

早期预警列表 (EWL) 作为 Qt 漏洞管理实践的一部分，允许客户注册接收关于在 Qt 产品中发现的安全问题的早期通知。 

一旦发现新的安全问题并经 Qt 验证，Qt 会立即发送第一封早期预警列表邮件，同时为该问题分配一个 CVE 编号。当补丁可用时，将发送第二封 EWL 邮件；当补丁被集成到正式版本中，并伴随公开沟通（如博客文章、安全通告和公共 CVE 数据库更新）时，将发送第三封邮件。

安全问题的处理细节在 《支持条款》(Support Terms) 第 9.1 节中有明确定义。

您也可以查看这份包含 EWL 邮件的 CVE 案例示例。。

如何订阅早期预警列表 

许可证管理员 (License Managers) 可以按照以下步骤为公司成员添加订阅：

1. 登录客户中心 (Customer Portal) account.qt.io。
2. 点击右上角您的姓名，进入 我的个人资料 (My Profile)。
3. 打开 早期安全警告 (Early Security Warnings) 标签页，查看贵公司当前的订阅成员列表，并添加您希望订阅的人员。
   （图示：客户门户中的早期预警列表管理界面示例）

除了通常与 Qt 保持联系的人员外，您也可以添加贵公司的其他利益相关者，例如安全团队成员。

EWL：Qt 更广泛网络安全战略的一部分 

提供便捷的自助服务订阅早期预警列表，是 Qt 网络安全战略以及我们对强大漏洞管理流程和实践承诺的一部分。连同先前获得的 CNA（CVE 编号机构）授权、ISO 27001:2022 认证、软件物料清单 (SBOM) 的提供，以及我们长期支持 (LTS) 版本支持周期的延长，EWL 也体现了 Qt Group 致力于遵守网络安全法律法规的承诺，包括近期出台的《欧盟网络弹性法案》(EU Cyber Resilience Act, CRA)。 

相关主题：

• 报告安全问题
• 有关 CRA 的更多漏洞管理信息
• 新闻：Qt Group正式成为CVE计划授权的CVE编号机构 (CNA)
• 所有与 CRA 相关的博客