Pautas para informar
Pautas para informar sobre problemas de seguridad
Pautas para informar sobre problemas de seguridad
Pasos para informar sobre una vulnerabilidad.
Por favor, informa sobre cualquier denuncia de vulnerabilidad de la seguridad real o potencial al Departamento de Recursos de Seguridad de ASSA ABLOY Opening Solutions Iberia escribiendo un mensaje a productsecuritycenter.iberia@assaabloy.com
Encripta tu correo electrónico con PGP y esta clave pública.
Incluye la siguiente información en el informe que envíes por correo electrónico:
- Nombre y apellido
- Nombre de la compañía
- Teléfono de contacto (opcional)
- Persona de contacto preferente por correo electrónico
- Descripción general de la vulnerabilidad
- Producto que posee la vulnerabilidad (versiones de hardware y software), números de pieza
- Herramientas, hardware y otras configuraciones necesarias para activar el evento
- Todas las actualizaciones de paquetes de servicio o seguridad aplicadas
- Documento de instrucciones para reproducir el evento
- Código de muestra, prueba de concepto o ejecutable utilizado para producir el evento
- Definición sobre cómo afectará la vulnerabilidad a un usuario y sobre cómo podría el atacante violar la seguridad in situ.
- Producto afectado
- Información detallada sobre el sistema (desarrollar para la gama de productos de ASSA ABLOY Opening Solutions Iberia)
- Descripción técnica y pasos para la reproducción
- Punto de contacto (enlace)
- Otras partes y productos afectados
- Planes/fechas/impulsores de la divulgación
- ¿Cuál ha sido la finalidad y el alcance de la investigación realizada tras el descubrimiento (contexto)?
