Directives pour les rapports
Directives pour le signalement des problèmes de sécurité
Directives pour le signalement des problèmes de sécurité
Étapes à suivre pour signaler une vulnérabilité.
Veuillez signaler toute revendication de vulnérabilité de sécurité potentielle ou réelle à l'équipe des ressources de sécurité d'ASSA ABLOY Opening Solutions Iberia par e-mail à productsecuritycenter.iberia@assaabloy.com
Veuillez crypter votre e-mail avec PGP et cette clé publique.
Veuillez inclure les informations ci-dessous dans votre rapport par e-mail:
- Nom et prénom
- Nom de la société
- Numéro de téléphone du contact (facultatif)
- Contact e-mail de préférence
- Description générale de la vulnérabilité
- Produit contenant la vulnérabilité (versions matérielle et logicielle), numéros de pièce
- Outils, matériel et autres configurations nécessaires pour déclencher l'événement
- Toute mise à jour de sécurité ou de service pack appliquées
- Documenter les instructions pour reproduire l'événement
- Echantillon de code, preuve de concept ou exécutable utilisé pour produire l'événement
- Définition de l'impact de la vulnérabilité sur un utilisateur, y compris la manière dont l'attaquant pourrait enfreindre la sécurité sur place
- Produit concerné
- Détails du système (développer pour la gamme de produits ASSA ABLOY Opening Solutions Iberia)
- Description technique et étapes de la reproduction
- PoC (lien)
- Autres parties et produits concernés
- Plans de divulgation/dates/pilotes
- Quel était le but et la portée de la recherche effectuée au moment de la découverte (contexte)?
