แนวทางการรายงาน
แนวทางการรายงานปัญหาด้านความปลอดภัย
ขั้นตอนการรายงานความไม่ปลอดภัย
กรุณารายงานความไม่ปลอดภัย หรือ เคลมความไม่ปลอดภัยที่เกิดขึ้นจริง กับทีมทรัพยากรด้านความปลอดภัยของเยลทางอีเมล์ productsecurity@assaabloy.com
โปรดเข้ารหัสอีเมลของคุณด้วย PGP และรหัสสาธารณะ
โปรดระบุข้อมูลด้านล่างในรายงานอีเมลของคุณ:
- ชื่อและนามสกุล
- ชื่อบริษัท
- เบอร์โทรติดต่อ (เลือกใส่หรือไม่ก็ได้)
- อีเมล์ในการติดต่อ
- คำอธิบายเกี่ยวกับความไม่ปลอดภัย
- ผลิตภัณฑ์ที่มีความไม่ปลอดภัย (รุ่นตัวเครื่อง & เวอร์ชั่นโปรแกรม) , หมายเลขชิ้นส่วน
- เครื่องมือ, อุปกรณ์ และการกำหนดค่าอื่นๆที่ทำให้เกิดสถานการณ์ความไม่ปลอดภัย
- ชุดข้อมูลความปลอดภัยหรือบริการใดๆที่ได้อัพเดทและใช้งานในปัจจุบัน
- คำแนะนำในการจำลองสถานการณ์
- ตัวอย่างรหัส, การทดสอบความเป็นไปได้ หรือการดำเนินการเพื่อจำลองสถานการณ์
- คำจำกัดความของความไม่ปลอดภัยนี้ว่าส่งผลกระทบต่อผู้ใช้งานอย่างไร และผู้ก่อเหตุละเมิดความปลอดภัยนั้นอย่างไร
- ผลิตภัณฑ์ที่ได้รับผลกระทบ
- รายละเอียดของระบบ
- คำอธิบายทางเทคนิคและขั้นตอนในการสร้างสถานการณ์
- การทดสอบความเป็นไปได้ (Proof of Concept) (ใส่ลิงค์)
- ฝ่ายอื่นๆ และผลิตภัณฑ์ที่เกี่ยวข้อง
- แผนการเปิดเผยข้อมูล /วันที่/ อุปกรณ์คอมพิวเตอร์
- อะไรคือจุดประสงค์และขอบเขตที่ทำการวิจัยนี้เมื่อพบความไม่ปลอดภัย (อธิบายสถานการณ์)?