Обнаружили уязвимость в системе безопасности?

Расскажи нам об этом

Уязвимости, обнаруженные на указанных веб-сайтах ESET

Наше партнерство с HackTrophy помогает нам опережать любые потенциальные угрозы. Сообщите нам о любых проблемах с безопасностью на наших веб-сайтах и ​​запросите вознаграждение.

ESET Global Website

www.eset.com
buy.eset.com

ESET Protect Cloud

protect.eset.com

myESET

my.eset.com
login.eset.com
parentalcontrol.eset.com
anti-theft.eset.com
passwordmanager.eset.com

ESET Business Account

eba.eset.com
identity.eset.com

Сообщить через HackTrophy

Уязвимости, обнаруженные в продуктах ESET или на других веб-сайтах

Если вы считаете, что обнаружили уязвимость в каком-либо продукте или веб-приложении ESET, сообщите нам об этом конфиденциально.

If you believe you have found a vulnerability in any ESET product or web application, please inform us confidentially.

Напишите нам

Перед отправкой отчета прочтите, пожалуйста, раздел «Политика отчета и выход за рамки».

Обратите внимание, что мы не будем инициировать расследование правоохранительных органов или судебный процесс против вас за содержание отчета.

Конфиденциальная и личная информация

Никогда не пытайтесь получить доступ к личной информации или конфиденциальным данным. Если вы получили конфиденциальную или личную информацию во время исследования безопасности, выполните следующие действия:

- Немедленно ПРЕКРАТИТЕ свои исследования или действия, которые включают данные или личную информацию

- ЗАПРЕЩАЕТСЯ сохранять, копировать, раскрывать, передавать и выполнять какие-либо действия, связанные с данными или личной информацией.

- Немедленно СООБЩИТЕ нам и поддержите в усилиях по смягчению последствий.

Уязвимости вне области видимости

Политика отчета

  • Свяжитесь с нами по адресу security@eset.com
  • Отчеты и все сопутствующие материалы зашифрованыоткрытым ключом PGP.
  • Укажите свою организацию и контактное лицо
  • Напишите четкое описание потенциальной уязвимости
  • Добавьте всю информацию, необходимую для подтверждения потенциальной уязвимости
  • Включите продукт ESET и версию модуля (см. KB product и KB module чтобы определить номер версии) в отчеты, связанные с продуктом.
  • Отчеты, относящиеся к продукту, должны содержать файл журнала от ESET SysInspector если применимо.
  • Подтверждение концепции - предоставьте как можно более подробное описание, включая скриншоты или видео (помеченные как личные при загрузке в потоковые сервисы)
  • Предложения по смягчению последствий высоко оценены
  • Включите влияние потенциальной уязвимости, которую вы ожидаете от нее, на пользователей, сотрудников ESET или других лиц.
  • Планы раскрытия информации, если таковые имеются
  • Должен быть написан на английском языке

Обратите внимание, что отчеты, соответствующие критериям раздела «Вне диапазона» или не соответствующие нашей Политике в отношении отчетов, могут быть отклонены.

Компания ESET твердо верит в процесс ответственного раскрытия информации, а также занимается его практикой и публично благодарит репортеров об уязвимостях безопасности за их усилия, если они не хотят оставаться анонимными.

СПАСИБО.