Hướng dẫn báo cáo

Nguyên tắc báo cáo vấn đề bảo mật

Các bước để báo cáo một lỗ hổng.

Vui lòng báo cáo mọi khiếu nại về lỗ hổng bảo mật thực tế hoặc tiềm ẩn cho Nhóm Tài nguyên Bảo mật của Yale qua email tại productsecurity@assaabloy.com. Vui lòng mã hóa email của bạn bằng PGP và khóa công khai này.

Vui lòng bao gồm các thông tin dưới đây trong báo cáo email của bạn:

• Họ và tên
• Tên công ty
• Số điện thoại liên hệ (không bắt buộc)
• Email liên hệ ưa thích
• Mô tả chung về lỗ hổng
• Sản phẩm chứa lỗ hổng (phiên bản phần cứng và phần mềm), số bộ phận
• Công cụ, phần cứng và các cấu hình khác cần thiết để kích hoạt sự kiện
• Bất kỳ bản cập nhật gói dịch vụ hoặc bảo mật nào được áp dụng
• Hướng dẫn tài liệu để tái tạo sự kiện
• Mã mẫu, bằng chứng về khái niệm hoặc tệp thực thi được sử dụng để tạo sự kiện
• Định nghĩa về cách lỗ hổng bảo mật sẽ tác động đến người dùng bao gồm cách kẻ tấn công có thể vi phạm bảo mật tại chỗ
• Sản phẩm bị ảnh hưởng
• Chi tiết hệ thống
• Mô tả kỹ thuật và các bước tái sản xuất
• Bằng chứng về khái niệm (cung cấp liên kết)
• Các bên và sản phẩm khác có liên quan
• Kế hoạch tiết lộ / Ngày / trình điều khiển
• Mục đích và phạm vi nghiên cứu được thực hiện khi tìm thấy (bối cảnh) là gì?