Löysitkö tietoturvahaavoittuvuuden?

Kerro siitä meille

ESET-tuotteet tai -resurssit

Jos uskot löytäneesi haavoittuvuuden jossakin ESET-tuotteessa tai verkkosovelluksessa, ilmoita siitä suoraan meille. Jokainen asianmukainen raportti palkitaan.

Website - www.eset.com

Yhteistyömme HackTrophyn kanssa auttaa meitä pysymään askeleen mahdollisten ongelmien edellä. Ilmoita meille, mikäli havaitset sivustollamme turvallisuusongelman – saat palkkion.

Soveltamisalan ulkopuoliset haavoittuvuudet

Haavoittuvuusilmoituksen tärkeät tiedot

Suhtaudumme kaikkiin ilmoituksiin vakavasti ja tutkimme kaikki ongelmat yhteistyössä ilmoittajan kanssa mahdollisimman nopeasti.Kun teet raportin, tee se englanniksi osoitteeseen security@eset.com ja anna seuraavat tiedot:

  • Kohde – ESET-palvelimen IP-osoite, verkkotunnus, URL ja niin edelleen tai ESET-tuote, mukaan lukien versionumero (katso versionumeron selvittämistä koskeva KnowledgeBase-artikkeli)
  • Ongelman tyyppi – Haavoittuvuuden tyyppi (esimerkiksi OWASPin mukainen, kuten sivustojenväliset komentosarjat, puskurin ylivuoto, SQL-injektio jne.) ja yleinen kuvaus haavoittuvuudesta.
  • Haavoittuvuutta havainnollistava soveltuvuusselvitys (Proof of concept) ja/tai URL – Esittää haavoittuvuuden ja näyttää, miten se toimii. Esimerkkejä:
    tietosisällön sisältävä URL – esim. XXS-skripti GET-pyynnön parametreissä
    ● Linkki yleiseen tarkistusohjelmaan – esim. SSL-haavoittuvuudet
    Video – yleisesti käytettävissä oleva palvelu (jos lataat streaming-palveluun, merkitse yksityiseksi)
    Lokitiedosto ESET SysInspectorista (katso ESET SysInspector lokin luominen) tai Microsoft Ongelmatilanteiden tallentimesta (katso Ongelmatilanteiden tallentimen käyttö) mahdollisuuksien mukaan
    ● Anna mahdollisimman yksityiskohtainen kuvaus tai lähetä meille mitä tahansa edellä mainituista tiedoista.

Otamme mielellämme vastaan ehdotuksia haavoittuvuuden korjaamiseksi.

Salaa meille osoitettu sähköpostiviestintäsi julkisella PGP-avaimellamme

ESET kannattaa vahvasti ja harjoittaa itse vastuullista ilmoitusprosessia ja antaa julkisesti tunnustusta tietoturvahaavoittuvuuden ilmoittajalle, paitsi jos tämä haluaa pysyä nimettömänä.

KIITOS.