Güvenlik bir sonuç değil süreçtir.
Bu yüzden bize yazabilirsiniz. ESET ürün ya da kaynaklarını etkileyebilecek her türlü güvenlik açığını raporlayın. security@eset.com.
Teşvik ettiğimiz güvenlik açığı kategorileri
Bütün şikâyet ve önerilere öncelik vererek, hemen araştırmasını yaparak şikâyet/öneri sahibine en kısa zamanda döneriz. Şikâyet ve önerilerinizde aşağıdaki bilgilerle beraber security@eset.com adresine İngilizce olarak yapmanızı rica ederiz:
- Hedef – IP adresi tarafından tanımlanmış ESET sunucusu, sunucu adı, ESET ürün URL ve diğer bilgileri, sürüm versiyonu (sürüm versiyonunu anlamak için Bilgi Havuzu makalesine göz atın)
- Konu türü – zafiyet çeşidi (örn: OWASP'a göre, çapraz site komut çalıştırma, arabellek aşımı, SQL saldırısı vb.) ve zafiyetin genel bir tanımını da ekleyiniz.
- Zafiyetin nasıl çalıştığının demosu – nasıl çalıştığını gösteren bir zaafiyet demosu. Eklenecek örnekler:
● URL containing payload – örn: GET istek parametresi içindeki XSS
● Genel kontrol bağlantısı – örn: SSL zafiyeti
● Video – genellikle kullanılan (İnternet üzerinden yayın hizmetine yükleme ise, lütfen özel olarak işaretleyiniz)
● Log dosyası ESET SysInspector eğer uygunsa (inceleyin ESET SysInspector log nasıl yaratılır) ya da Microsoft Problem Steps Recorder (inceleyin Problem Steps Recorder nasıl kullanılır)
● Lütfen verebildiğiniz kadar detay veya önceki seçimlerin karması olarak bizlere ulaştırınız
Sizlerden gelebilecek, uygulanabilir, her türlü zafiyet onarımı tavsiyesine açığız.
Bizimle yaptığınız e-posta yazışmalarını şifrelemek için lütfen PGB genel anahtarımızı kullanın PGP public key:
Kapsam dışı açıklar
Web Uygulamaları
Ürün Güvenlik açıkları
ESET, önleyici görevinin yanında, sistem açığı raporlaması yapıp çözüm bulan kişilerin tanıtımını yapar. Öte yandan İsminin gizli kalmasını isteyen kişilerin bu taleplerine de saygı duyar.
TEŞEKKÜRLER.
ESET