Notificación de vulnerabilidades

Notificación de vulnerabilidades relacionadas con la seguridad de los datos o la ciberseguridad en los productos ReeR

Dado que algunos de nuestros componentes pueden estar integrados en sistemas críticos, rogamos que se nos comunique de forma responsable cualquier vulnerabilidad descubierta.

Si identifica una vulnerabilidad potencial o un problema relacionado con la ciberseguridad o la protección de datos, es importante que nos lo comunique lo antes posible. De este modo, nuestro equipo dispondrá de tiempo suficiente para desarrollar las soluciones adecuadas antes de hacerlas públicas.

En tales casos, póngase en contacto con nosotros en psirt@reer.it, indicando si el incidente está relacionado con el sitio web de ReeR, con un producto específico o con un problema de protección de datos. El correo electrónico debe incluir la siguiente información

Un breve título resumido del problema;
Afiliación: su organización o institución, si procede;
Nombre del producto, incluidos los números de versión y/o serie;
Descripción de la vulnerabilidad;
Instrucciones sobre cómo reproducir el problema, si es posible.

Los informes de vulnerabilidad deben cifrarse utilizando la siguiente clave pública para proteger la información confidencial.

PSIRT Public Key

Public Key Finger Print:

A36C8C6FDF93752D9E3DA6A9C340083FE2B56E1C

ReeR se toma muy en serio la seguridad de sus productos y fomenta la divulgación responsable de vulnerabilidades.

ReeR Security

Proceso de gestión de vulnerabilidades

Este documento describe los pasos seguidos por el equipo PSIRT de ReeR para evaluar y manejar las vulnerabilidades reportadas, incluyendo los criterios para la publicación de avisos de seguridad.