Varnost je proces, ne cilj.
Zato lahko prijavite vse varnostne ranljivosti, ki vplivajo na ESET-ove izdelke ali vire, in nam pišite na naslov security@eset.com.
Kategorije ranljivosti, ki jih spodbujamo
Vsa poročila obravnavamo z visoko prioriteto in čim hitreje preučimo vsa vprašanja neposredno s poročevalcem. Prosimo vas, da ob pripravi poročila to storite v angleščini preko elektronske pošte security@eset.com in vključujejo naslednje informacije:
- Cilj – Strežnik ESET, ki ga določa naslov IP, ime gostitelja, URL in tako naprej ali izdelek ESET, vključno s številko različice (glej naš članek KnowledgeBase article da določite številko različice)
- Vrsta ranljivosti – vrsto ranljivosti (npr. v skladu z OWASP, kot so navzkrižno skriptiranje, prelivanje medpomnilnika, injekcija SQL itd.) in vključuje splošen opis ranljivosti.
- Proof-of-concept in / ali URL, ki prikazuje ranljivost – prikaz ranljivosti, ki kaže, kako deluje. Primeri vključujejo:
● URL, ki vsebuje – npr. XSS v parametrih zahteve GET
● Povezava s splošnim pregledovalnikom – npr. SSL ranljivost
● Video – splošno uporabna (če jo prenesete v storitev pretakanja, jo označite kot zasebno)
● Dnevnik iz programa ESET SysInspector (poglej kako ustvariti dnevnik ESET SysInspector) ali snemalnik Microsoftovih korakov za težavo (glejte, kako uporabljati snemalnik težavnih korakov), če je primerno
● Prosimo, da kot podroben opis navedete, ali nam pošljete kombinacijo katerekoli prejšnje izbire.
Toplo pozdravljamo vsa priporočila o tem, kako odpraviti ranljivost, če je primerno.
Če želite, da nas e-poštna sporočila šifrirate, uporabite naše PGP public key:
Manjkajoče ranljivosti
Spletne aplikacije
Ranljivosti izdelkov
ESET verjame v proces odgovornega razkritja in tudi v prakso in javno dodeljuje novinarjem varnostne ranljivosti za njihova prizadevanja, če ne želijo ostati anonimna.
HVALA
ESET