Yale

安全問題報告指南

安全問題報告指引

報告漏洞的步驟

請透過電子郵件 productsecurity@assaabloy.com 向耶魯安全資源團隊報告任何潛在或實際的安全漏洞。請使用PGP和此公鑰加密您的電子郵件。

請在報告郵件中包含以下資訊:

  • 姓名
  • 公司名稱
  • 聯繫電話(選填)
  • E-mail聯繫人
  • 揭露概述
  • 含有漏洞的產品資訊(硬體和軟體的版本)、零件編號
  • 觸發漏洞事件所需的工具、硬體和其它配置的參數
  • 是否應用了任何安全或服務的更新
  • 記錄如何重現漏洞事件的詳細步驟說明
  • 示例代碼,概念證明或用於產生漏洞事件的可執行體
  • 定義漏洞事件對用戶的影響,包括攻擊者如何破壞現場安全
  • 受影響的產品
  • 系統細節
  • 技術描述和重現步驟
  • 技術描述和重現步驟
  • 涉及的其他方面和產品
  • 揭露計劃/日期/驅動因素
  • 研究的目的和範圍是什麼?

It looks like you’re browsing from the U.S. or Canada

The yalehome.com/us site has migrated to shopyalehome.com for U.S. and Canada customers and partners. Do you want to stay on this page or go to the U.S./Canada site instead?

Go to the U.S./Canada siteStay on this page