KEDVENC LISTA NYOMTATÁSA
Sebezhetőségi Nyilvánosságra Hozatali Irányelvek
Bevezetés
A Cramer globális szereplő a piacon. A legmodernebb technológiánk és globális elérhetőségünk ötvözésével elősegítjük a nagy teljesítményű, erőteljes és tartós akkumulátoros szerszámok és berendezések fejlesztését.
Ez a sebezhetőségi bejelentési politika minden olyan sebezhetőségre vonatkozik, amelyet fontolóra vesz, hogy bejelentsen nekünk. Javasoljuk, hogy alaposan olvassa el ezt a sebezhetőségi bejelentési politikát, mielőtt sebezhetőséget jelentene, és mindig tartsa be azt.
Feljelentési értesítés
Ha úgy gondolja, hogy felfedezett egy biztonsági sebezhetőséget, kérjük, küldje el jelentését számunkra az alábbi linken: https://cramertools.com/pages/contact
A jelentésében kérjük, tüntesse fel:
Sebezhetőségi részletek (kötelező):
• Név
• E-mail cím
• Eszköz (eszköz neve, firmware verzió, Cramer alkalmazás verzió, android vagy ios verzió), ahol a sebezhetőség megfigyelhető.
• A sebezhetőség címe
• A sebezhetőség leírása (ennek tartalmaznia kell egy összefoglalót, támogató fájlokat és lehetséges enyhítéseket vagy ajánlásokat)
• Hatás (mit tehet egy támadó?)
Sebezhetőségi részletek (opcionális):
• Gyengeség (pl. CWE)
• Súlyosság (pl. CVSS v3.0)
• A reprodukálás lépései. Ezeknek ártalmatlannak, nem destruktívnak és a koncepció bizonyítására alkalmasnak kell lenniük. Ez segít biztosítani, hogy a jelentést gyorsan és pontosan lehessen kezelni. Ezenkívül csökkenti a duplikált jelentések, vagy a bizonyos sebezhetőségek, például a szubdomain átvételek, rosszindulatú kihasználásának valószínűségét.
Mire számíthatunk
"Miután benyújtotta a jelentését, 5 munkanapon belül válaszolunk a jelentésére. Ez idő alatt értékelni fogjuk a jelentést, és a súlyossága, hatása és kihasználhatósági összetettsége alapján priorizáljuk."
Ön nyugodtan érdeklődhet a sebezhetőségi jelentés állapotáról. Kérjük azonban, hogy a következő érdeklődéseket korlátozza 90 naponta egyszer, hogy csapatunk a probléma megoldására összpontosíthasson.
Értesítjük Önt, amikor a jelentett sebezhetőséget orvosolják, és lehet, hogy felkérjük, hogy erősítse meg, hogy a megoldás megfelelően lefedi a sebezhetőséget. Miután a sebezhetősége megoldódott, szívesen fogadjuk a jelentésének nyilvánosságra hozatalára vonatkozó kéréseket. Szeretnénk egységes iránymutatást adni az érintett felhasználóknak, ezért kérjük, hogy továbbra is koordinálja a nyilvános kiadást velünk.
Jogi nyilatkozat
"A sebezhetőségi nyilvánosságra hozatalt a megszokott módon frissíthetjük, ezért kérjük, hogy a sebezhetőség benyújtása előtt nézze át a legfrissebb irányelvet."
Megjelenés dátuma: 2025-02-21
Verzió: 1.0