Linhas Orientadoras de Reporte
Linhas Orientadoras de Reporte de Problema de Segurança
Linhas Orientadoras de Reporte de Problema de Segurança
Passos para Reportar uma Vulnerabilidade.
Reporte qualquer reclamação de vulnerabilidade de segurança real ou potencial à Equipa de Recursos de Segurança da ASSA ABLOY Opening Solutions Iberia via e-mail para productsecuritycenter.iberia@assaabloy.com
Encripte o seu e-mail com PGP e esta chave pública.
Inclua as informações abaixo no seu relatório de e-mail:
- Primeiro e último nome
- Nome da empresa
- Número de telefone de contacto (opcional)
- Contacto de e-mail preferencial
- Descrição geral da vulnerabilidade
- Produto que contém vulnerabilidade (versões de hardware e software), números de peças
- Ferramentas, hardware e outras configurações necessárias para ativar o evento
- Quaisquer atualizações de segurança ou de serviço aplicadas
- Instruções do documento para reproduzir o evento
- Código de amostra, validação do conceito ou executável utilizado para produzir o evento
- Definição de como a vulnerabilidade irá impactar um utilizador, incluindo a forma como o atacante poderá quebrar a segurança no local
- Produto afetado
- Detalhes do Sistema (desenvolver para a gama de produtos ASSA ABLOY Opening Solutions Iberia)
- Descrição Técnica e passos para reproduzir
- PoC (link)
- Outras partes e produtos envolvidos
- Unidades/datas/planos de divulgação
- Qual foi o objetivo e o âmbito da investigação a ser realizada quando encontrado (contexto)?
