KEDVENC LISTA NYOMTATÁSA
Sebezhetőségi Nyilvánosságra Hozatali Irányelvek
Bevezetés
A Cramer globális szereplő a piacon. Korszerű technológiánk és globális elérésünk révén előmozdítjuk a nagy teljesítményű, erős és tartós akkumulátoros szerszámok és berendezések fejlesztését.
Ez a sérülékenység-bejelentési irányelv bármely, hozzánk bejelenteni kívánt sérülékenységre vonatkozik. Javasoljuk, hogy a sérülékenység bejelentése előtt teljes egészében olvassa el ezt az irányelvet, és mindig annak megfelelően járjon el.
Bejelentési tájékoztató
Ha úgy véli, hogy biztonsági sérülékenységet talált, kérjük, küldje el jelentését a következő linken/email címen keresztül: service.uk@globetech.com
Jelentésében kérjük, tartalmazza:
Sérülékenység részletei (kötelező):
• Név
• E-mail cím
• Eszköz (eszköz neve, firmware verzió, Cramer alkalmazás verzió, android vagy ios verzió), ahol a sérülékenység megfigyelhető
• A sérülékenység címe
• A sérülékenység leírása (ez tartalmazzon összefoglalót, támogató fájlokat és lehetséges enyhítéseket vagy ajánlásokat)
• Hatás (mit tehet egy támadó?)
Sérülékenység részletei (opcionális):
• Gyengeség (pl. CWE)
• Súlyosság (pl. CVSS v3.0)
• A reprodukálás lépései. Ezek legyenek ártalmatlanok, nem destruktívak, bizonyító koncepciók. Ez segít abban, hogy a jelentést gyorsan és pontosan lehessen feldolgozni. Csökkenti továbbá az ismétlődő jelentések vagy egyes sérülékenységek rosszindulatú kihasználásának, például aldomain átvételeknek a valószínűségét.
Mit várhat
A jelentés benyújtása után 5 munkanapon belül válaszolunk. Ez idő alatt értékeljük a jelentést, és súlyossága, hatása és kihasználhatóságának összetettsége alapján priorizáljuk.
Nyugodtan érdeklődhet a sérülékenységi jelentés állapotáról. Kérjük azonban, hogy az érdeklődéseket 90 naponta egyszer korlátozza, hogy csapatunk a probléma megoldására tudjon koncentrálni.
Értesítjük, amikor a bejelentett sérülékenységet javítottuk, és meghívhatjuk, hogy erősítse meg, hogy a megoldás megfelelően lefedi a sérülékenységet. Miután a sérülékenység megoldódott, szívesen fogadjuk a jelentés nyilvánosságra hozatalára vonatkozó kérelmeket. Szeretnénk egységes iránymutatást adni az érintett felhasználóknak, ezért kérjük, hogy a nyilvános közzététel koordinálását továbbra is velünk egyeztesse.
Felelősség kizárása
A sérülékenység-bejelentési irányelvet időről időre frissíthetjük, ezért kérjük, hogy a sérülékenység bejelentése előtt mindig tekintse át a legfrissebb irányelvet.
Kiadás dátuma: 20250304
Verzió:1.0