Diretrizes para relatórios de vulnerabilidades de segurança
Etapas para relatar uma vulnerabilidade.
Informe qualquer reclamação de vulnerabilidade de segurança potencial ou real à equipe de resposta a incidentes de hotelaria por e-mail para hospitality.product.security@assaabloy.com
Criptografe seu e-mail com PGP e esta chave pública.
Inclua as informações abaixo em seu relato por e-mail:
- Nome e sobrenome
- Nome da empresa
- Telefone de contato (opcional)
- Preferência por contato por e-mail
- Descrição geral da vulnerabilidade
- Produto contendo vulnerabilidade (versões de hardware e software), números de peça
- Ferramentas, hardware e outras configurações necessárias para acionar o evento
- Quaisquer atualizações de segurança ou service pack aplicadas
- Instruções do documento para reproduzir o evento
- Código de amostra, prova de conceito ou executável usado para produzir evento
- Definição de como a vulnerabilidade afetará um usuário, incluindo como o invasor poderia violar a segurança no local
- Produto afetado
- Detalhes do sistema (desenvolver para a linha de produtos Vingcard)
- Descrição técnica e passos para reproduzir
- PoC (link)
- Outras partes e produtos envolvidos
- Planos de divulgação/datas/acionadores
- Qual era a finalidade e o escopo da pesquisa que estava sendo realizada quando foi encontrada (contexto)?