Yale

報告ガイドライン

セキュリティ問題報告ガイドライン

脆弱性の報告手順。

潜在的または実際のセキュリティ脆弱性に関する申し立ては、productsecurity@assaabloy.com 宛てのメールで Yale セキュリティ リソース チームに報告してください。 PGP とこのパブリックキーでメールを暗号化してください。

電子メール に以下の情報を含めてください。

  • 名前と苗字
  • 会社名
  • 連絡先電話番号 (任意)
  • メール連絡先
  • 脆弱性の内容記載
  • 脆弱性を含む製品 (ハードウェアとソフトウェアのバージョン)、型番
  • この症状が引き金となる必要なツール、ハードウェア、その他構成要件
  • 適用されたセキュリティまたはサービス パックの更新
  • 症状を再現するための書面での指示
  • サンプルコード、コンセプト実証、症状の発生に使用される実行可能なファイル
  • 攻撃者がオンサイトのセキュリティを侵害する方法を含む、脆弱性がユーザーに与える影響の定義
  • 対象製品
  • システム詳細
  • 技術的な説明と再現手順
  • 概念実証 (リンクを提供)
  • 他の当事者と関係製品
  • 開示計画/日付/ドライバー
  • 見つけた時の検索の目的と範囲は何か? (文章の文脈)

It looks like you’re browsing from the U.S. or Canada

The yalehome.com/us site has migrated to shopyalehome.com for U.S. and Canada customers and partners. Do you want to stay on this page or go to the U.S./Canada site instead?

Go to the U.S./Canada siteStay on this page