セキュリティ問題報告ガイドライン
脆弱性の報告手順。
潜在的または実際のセキュリティ脆弱性に関する申し立ては、productsecurity@assaabloy.com 宛てのメールで Yale セキュリティ リソース チームに報告してください。 PGP とこのパブリックキーでメールを暗号化してください。
電子メール に以下の情報を含めてください。
- 名前と苗字
- 会社名
- 連絡先電話番号 (任意)
- メール連絡先
- 脆弱性の内容記載
- 脆弱性を含む製品 (ハードウェアとソフトウェアのバージョン)、型番
- この症状が引き金となる必要なツール、ハードウェア、その他構成要件
- 適用されたセキュリティまたはサービス パックの更新
- 症状を再現するための書面での指示
- サンプルコード、コンセプト実証、症状の発生に使用される実行可能なファイル
- 攻撃者がオンサイトのセキュリティを侵害する方法を含む、脆弱性がユーザーに与える影響の定義
- 対象製品
- システム詳細
- 技術的な説明と再現手順
- 概念実証 (リンクを提供)
- 他の当事者と関係製品
- 開示計画/日付/ドライバー
- 見つけた時の検索の目的と範囲は何か? (文章の文脈)