Pautas para informar

Pautas para informar sobre problemas de seguridad

Pasos para informar sobre una vulnerabilidad.

Por favor, informa sobre cualquier denuncia de vulnerabilidad de la seguridad real o potencial al Departamento de Recursos de Seguridad de ASSA ABLOY Opening Solutions Iberia escribiendo un mensaje a productsecuritycenter.iberia@assaabloy.com

Encripta tu correo electrónico con PGP y esta clave pública.

Incluye la siguiente información en el informe que envíes por correo electrónico:

  • Nombre y apellido
  • Nombre de la compañía
  • Teléfono de contacto (opcional)
  • Persona de contacto preferente por correo electrónico
  • Descripción general de la vulnerabilidad
  • Producto que posee la vulnerabilidad (versiones de hardware y software), números de pieza
  • Herramientas, hardware y otras configuraciones necesarias para activar el evento
  • Todas las actualizaciones de paquetes de servicio o seguridad aplicadas
  • Documento de instrucciones para reproducir el evento
  • Código de muestra, prueba de concepto o ejecutable utilizado para producir el evento
  • Definición sobre cómo afectará la vulnerabilidad a un usuario y sobre cómo podría el atacante violar la seguridad in situ.
  • Producto afectado
  • Información detallada sobre el sistema (desarrollar para la gama de productos de ASSA ABLOY Opening Solutions Iberia)
  • Descripción técnica y pasos para la reproducción
  • Punto de contacto (enlace)
  • Otras partes y productos afectados
  • Planes/fechas/impulsores de la divulgación
  • ¿Cuál ha sido la finalidad y el alcance de la investigación realizada tras el descubrimiento (contexto)?