Directrices para la notificación de problemas de seguridad

Pasos para informar de una vulnerabilidad.

Informe cualquier reclamo de vulnerabilidad de seguridad potencial o real al Equipo de respuesta a incidentes de hospitalidad por correo electrónico a product-security@Vingcard.com

Cifre su correo electrónico con PGP y esta clave pública

Incluya la siguiente información en su informe por correo electrónico:

  • Nombre y apellidos
  • Nombre de la empresa
  • Número de teléfono de contacto (opcional)
  • Contacto de correo electrónico preferido
  • Descripción general de la vulnerabilidad
  • Producto con vulnerabilidad (versiones de hardware y software), referencias
  • Herramientas, hardware y otras configuraciones necesarias para activar el evento
  • Cualquier actualización de seguridad o de Service Pack aplicada
  • Instrucciones del documento para reproducir el evento
  • Código de muestra, prueba de concepto o ejecutable utilizado para producir un evento
  • Definición de cómo afectará la vulnerabilidad a un usuario, incluida la forma en que el atacante podría violar la seguridad del sitio web
  • Producto afectado
  • Detalles del sistema (desarrollado para la gama de productos Vingcard)
  • Descripción técnica y pasos a reproducir
  • PoC (enlace)
  • Otras partes y productos implicados
  • Planes de divulgación/fechas/conductores
  • ¿Cuál fue el propósito y el alcance de la investigación que se estaba llevando a cabo cuando se encontró (contexto)?

Seleccionar tema