هل إكتشفت ثغرات أمنية؟

يمكنك إخبارنا عنها

ESET products or resources

إذا كنت تعتقد أنك عثرت على ثغرة أمنية في أي منتج أو تطبيق ويب خاص بـ إسيت ، فالرجاء إخبارنا بسرية تامة.سيكافأ كل تقرير صحيح

Drop us a line

Website - www.eset.com

إن شراكتنا مع HackTrophy تساعدنا على البقاء أمام أي مشاكل محتملة.أخبرنا عن أي مشكلة أمنية على موقعنا الإلكتروني و احصل على مكافأتك.

Report via HackTrophy

خارج نطاق الثغرات الأمنية

نحن نشجع على إكتشاف نقاط الضعف


نتعامل مع جميع التقارير ذات أولوية عالية، و نبحث في جميع القضايا مباشرة مع المرسل بأسرع وقت. يرجى عند تقديم تقرير، أن تفعل ذلك باللغة الإنجليزية عبر security@eset.comو يرجى تقديم البيانات التالية:

  • الهدف – إسيت سيرفر محدد بواسطة عنوان IP , إسم المضيف, الرابط الإلكترونى أو منتج إسيت, و رقم الإصدار (نظرة على قاعدة المعرفة لتحديد رقم الإصدار)
  • نوع المشكلة – نوع المشكلة أو نقاط الضعف (e.g. according to OWASP, such as cross-site scripting, buffer overflow, SQL injection, etc.) و تتضمن وصفاً عاماً للمشكلة.
  • إثبات المشكلة أو دليل على المشكلة – بعض الإثباتات على الضعف أو المشكلة لنتحقق  منها:
    ●  URL containing payload – e.g. XSS in GET request parameters
    ●  Link to general checker – e.g. SSL vulnerabilities
    ●  الفيديو – يمكن إستخدامه بشكل عام (في حالة تحميله إلى خدمة بث، يرجى وضع علامة عليه على أنه خاص)
    ●  سجل ملف من ESET SysInspector (إكتشف كيفية إنشاء ملف على ESET SysInspector ) أو مشكلة عن مايكروسوفت خطوات مسجلة (أنظر كيف يمكن إستخدام خطوات تسجيل المشكلة)
    ●  يرجى تقديم وصف مفصل إذا أمكنك، أو أرسل لنا مجموعة من الخيارات السابقة. 

و نحن نرحب ترحيباً حاراً بأي توصيات حول كيفية إصلاح الثغرة الأمنية، إن أمكن.

لتشفير إتصالات البريد الإلكتروني بيننا، , يرجى إستخدام مفتاح PGP public:

لدينا إيمان قوى جداً بإسيت فضلاً عن المسؤلية فى ممارسة عملية الكشف المستمرة و تقديم تقارير لنقط الضعف الأمنية .

شكراً لك.