Directrices para la notificación de problemas de seguridad
Pasos para informar de una vulnerabilidad.
Informe cualquier reclamo de vulnerabilidad de seguridad potencial o real al Equipo de respuesta a incidentes de hospitalidad por correo electrónico a product-security@Vingcard.com
Cifre su correo electrónico con PGP y esta clave pública
Incluya la siguiente información en su informe por correo electrónico:
- Nombre y apellidos
- Nombre de la empresa
- Número de teléfono de contacto (opcional)
- Contacto de correo electrónico preferido
- Descripción general de la vulnerabilidad
- Producto con vulnerabilidad (versiones de hardware y software), referencias
- Herramientas, hardware y otras configuraciones necesarias para activar el evento
- Cualquier actualización de seguridad o de Service Pack aplicada
- Instrucciones del documento para reproducir el evento
- Código de muestra, prueba de concepto o ejecutable utilizado para producir un evento
- Definición de cómo afectará la vulnerabilidad a un usuario, incluida la forma en que el atacante podría violar la seguridad del sitio web
- Producto afectado
- Detalles del sistema (desarrollado para la gama de productos Vingcard)
- Descripción técnica y pasos a reproducir
- PoC (enlace)
- Otras partes y productos implicados
- Planes de divulgación/fechas/conductores
- ¿Cuál fue el propósito y el alcance de la investigación que se estaba llevando a cabo cuando se encontró (contexto)?