Richtlinien für die Meldung von Sicherheitsproblemen
Schritte zur Meldung einer Schwachstelle.
Bitte melden Sie alle potenziellen oder tatsächlichen Sicherheitslücken per E-Mail an das Vingcard Incident Response Team unter product-security@vingcard.com
Bitte verschlüsseln Sie Ihre E-Mails mit PGP und diesem öffentlichen Schlüssel
Bitte fügen Sie die folgenden Informationen in Ihren E-Mail-Bericht ein:
- Vor- und Zuname
- Firmenname
- Kontakttelefonnummer (optional)
- Bevorzugter E-Mail-Kontakt
- Allgemeine Beschreibung der Schwachstelle
- Produkt mit Schwachstellen (Hardware- und Software-Versionen), Teilenummern
- Werkzeuge, Hardware und andere Konfigurationen, die erforderlich sind, um das Ereignis auszulösen
- Angewandte Sicherheits- oder Service-Pack-Updates
- Anweisungen zur Reproduktion des Ereignisses dokumentieren
- Beispielcode, Konzeptnachweis oder ausführbare Datei zur Erstellung des Ereignisses
- Definition, wie sich die Schwachstelle auf einen Benutzer auswirkt, einschließlich der Art und Weise, wie der Angreifer die Sicherheit vor Ort verletzen könnte
- Betroffenes Produkt
- Systemdetails (Entwicklung für die Vingcard Produktpalette)
- Technische Beschreibung und Reproduktionsschritte
- PoC (Link)
- Andere beteiligte Parteien und Produkte
- Offenlegungspläne/Termine/Treiber
- Welchen Zweck und Umfang hatte die Forschung, die durchgeführt wurde, als sie gefunden wurde (Kontext)?