Directives de signalement de vulnérabilité potentielle
Étapes à suivre pour signaler une vulnérabilité.
Veuillez signaler toute réclamation de vulnérabilité potentielle ou réelle à l’équipe de Réponse Incident Hospitality par e-mail à l’adresse hospitality.product.security@assaabloy.com
Veuillez chiffrer votre courriel avec PGP et cette clé publique.
Veuillez inclure les informations ci-dessous dans votre rapport par e-mail :
- Prénom et nom
- Nom de l’entreprise
- Numéro de téléphone du contact (facultatif)
- Contact e-mail préféré
- Description générale de la vulnérabilité
- Produit contenant des vulnérabilités (versions matérielles et logicielles), références
- Outils, matériel et autres configurations nécessaires pour déclencher l’événement
- Toute mise à jour de sécurité ou de service pack appliquée
- Documenter les instructions pour reproduire l’événement
- Exemple de code, preuve de concept ou exécutable utilisé pour produire l’événement
- Définition de l’impact de la vulnérabilité sur un utilisateur, y compris comment l’attaquant peut enfreindre la sécurité sur site
- Produit concerné
- Détails du système (développer pour la gamme de produits Vingcard)
- Description technique et étapes à suivre
- PoC (lien)
- Autres parties et produits concernés
- Plans de divulgation/Dates/chauffeurs
- Quel était l’objet et la portée de la recherche réalisée lors de sa découverte (contexte) ?