安全問題報告指南

安全問題報告指引

報告漏洞的步驟

請透過電子郵件 productsecurity@assaabloy.com 向耶魯安全資源團隊報告任何潛在或實際的安全漏洞。請使用PGP和此公鑰加密您的電子郵件。

請在報告郵件中包含以下資訊：

• 姓名
• 公司名稱
• 聯繫電話(選填)
• E-mail聯繫人
• 揭露概述
• 含有漏洞的產品資訊(硬體和軟體的版本)、零件編號
• 觸發漏洞事件所需的工具、硬體和其它配置的參數
• 是否應用了任何安全或服務的更新
• 記錄如何重現漏洞事件的詳細步驟說明
• 示例代碼，概念證明或用於產生漏洞事件的可執行體
• 定義漏洞事件對用戶的影響，包括攻擊者如何破壞現場安全
• 受影響的產品
• 系統細節
• 技術描述和重現步驟
• 技術描述和重現步驟
• 涉及的其他方面和產品
• 揭露計劃/日期/驅動因素
• 研究的目的和範圍是什麼?