Diretrizes para relatórios de vulnerabilidades de segurança

Etapas para relatar uma vulnerabilidade.

Informe qualquer reclamação de vulnerabilidade de segurança potencial ou real à equipe de resposta a incidentes de hotelaria por e-mail para hospitality.product.security@assaabloy.com

Criptografe seu e-mail com PGP e esta chave pública.

Inclua as informações abaixo em seu relato por e-mail:

  • Nome e sobrenome
  • Nome da empresa
  • Telefone de contato (opcional)
  • Preferência por contato por e-mail
  • Descrição geral da vulnerabilidade
  • Produto contendo vulnerabilidade (versões de hardware e software), números de peça
  • Ferramentas, hardware e outras configurações necessárias para acionar o evento
  • Quaisquer atualizações de segurança ou service pack aplicadas
  • Instruções do documento para reproduzir o evento
  • Código de amostra, prova de conceito ou executável usado para produzir evento
  • Definição de como a vulnerabilidade afetará um usuário, incluindo como o invasor poderia violar a segurança no local
  • Produto afetado
  • Detalhes do sistema (desenvolver para a linha de produtos Vingcard)
  • Descrição técnica e passos para reproduzir
  • PoC (link)
  • Outras partes e produtos envolvidos
  • Planos de divulgação/datas/acionadores
  • Qual era a finalidade e o escopo da pesquisa que estava sendo realizada quando foi encontrada (contexto)?

Selecionar um tópico