Directives pour les rapports

Directives pour le signalement des problèmes de sécurité

Étapes à suivre pour signaler une vulnérabilité.

Veuillez signaler toute revendication de vulnérabilité de sécurité potentielle ou réelle à l'équipe des ressources de sécurité d'ASSA ABLOY Opening Solutions Iberia par e-mail à productsecuritycenter.iberia@assaabloy.com

Veuillez crypter votre e-mail avec PGP et cette clé publique.

Veuillez inclure les informations ci-dessous dans votre rapport par e-mail:

  • Nom et prénom
  • Nom de la société
  • Numéro de téléphone du contact (facultatif)
  • Contact e-mail de préférence
  • Description générale de la vulnérabilité
  • Produit contenant la vulnérabilité (versions matérielle et logicielle), numéros de pièce
  • Outils, matériel et autres configurations nécessaires pour déclencher l'événement
  • Toute mise à jour de sécurité ou de service pack appliquées
  • Documenter les instructions pour reproduire l'événement
  • Echantillon de code, preuve de concept ou exécutable utilisé pour produire l'événement
  • Définition de l'impact de la vulnérabilité sur un utilisateur, y compris la manière dont l'attaquant pourrait enfreindre la sécurité sur place
  • Produit concerné
  • Détails du système (développer pour la gamme de produits ASSA ABLOY Opening Solutions Iberia)
  • Description technique et étapes de la reproduction
  • PoC (lien)
  • Autres parties et produits concernés
  • Plans de divulgation/dates/pilotes
  • Quel était le but et la portée de la recherche effectuée au moment de la découverte (contexte)?