Linhas Orientadoras de Reporte

Linhas Orientadoras de Reporte de Problema de Segurança

Passos para Reportar uma Vulnerabilidade.

Reporte qualquer reclamação de vulnerabilidade de segurança real ou potencial à Equipa de Recursos de Segurança da ASSA ABLOY Opening Solutions Iberia via e-mail para productsecuritycenter.iberia@assaabloy.com

Encripte o seu e-mail com PGP e esta chave pública.

Inclua as informações abaixo no seu relatório de e-mail:

  • Primeiro e último nome
  • Nome da empresa
  • Número de telefone de contacto (opcional)
  • Contacto de e-mail preferencial
  • Descrição geral da vulnerabilidade
  • Produto que contém vulnerabilidade (versões de hardware e software), números de peças
  • Ferramentas, hardware e outras configurações necessárias para ativar o evento
  • Quaisquer atualizações de segurança ou de serviço aplicadas
  • Instruções do documento para reproduzir o evento
  • Código de amostra, validação do conceito ou executável utilizado para produzir o evento
  • Definição de como a vulnerabilidade irá impactar um utilizador, incluindo a forma como o atacante poderá quebrar a segurança no local
  • Produto afetado
  • Detalhes do Sistema (desenvolver para a gama de produtos ASSA ABLOY Opening Solutions Iberia)
  • Descrição Técnica e passos para reproduzir
  • PoC (link)
  • Outras partes e produtos envolvidos
  • Unidades/datas/planos de divulgação
  • Qual foi o objetivo e o âmbito da investigação a ser realizada quando encontrado (contexto)?