報告ガイドライン

セキュリティ問題報告ガイドライン

脆弱性の報告手順。

潜在的または実際のセキュリティ脆弱性に関する申し立ては、productsecurity@assaabloy.com 宛てのメールで Yale セキュリティ リソース チームに報告してください。 PGP とこのパブリックキーでメールを暗号化してください。

電子メール に以下の情報を含めてください。

• 名前と苗字
• 会社名
• 連絡先電話番号 (任意)
• メール連絡先
• 脆弱性の内容記載
• 脆弱性を含む製品 (ハードウェアとソフトウェアのバージョン)、型番
• この症状が引き金となる必要なツール、ハードウェア、その他構成要件
• 適用されたセキュリティまたはサービス パックの更新
• 症状を再現するための書面での指示
• サンプルコード、コンセプト実証、症状の発生に使用される実行可能なファイル
• 攻撃者がオンサイトのセキュリティを侵害する方法を含む、脆弱性がユーザーに与える影響の定義
• 対象製品
• システム詳細
• 技術的な説明と再現手順
• 概念実証 (リンクを提供)
• 他の当事者と関係製品
• 開示計画/日付/ドライバー
• 見つけた時の検索の目的と範囲は何か? (文章の文脈)