Segnalazione vulnerabilità

Segnalazione vulnerabilità relativa a sicurezza dei dati oppure a sicurezza informatica dei prodotti ReeR

Poiché alcuni dei nostri componenti possono essere integrati in sistemi critici, chiediamo gentilmente che le vulnerabilità scoperte ci vengano segnalate in modo responsabile.
Qualora si rilevasse una potenziale vulnerabilità o un problema legato alla sicurezza informatica o alla protezione dei dati, è importante segnalarlo quanto prima, consentendo al nostro gruppo di avere il tempo sufficiente per sviluppare le soluzioni appropriate prima di qualsiasi divulgazione pubblica.

In questo caso vi chiediamo di scrivere alla mai psirt@reer.it indicando se l’incidente è relativo al sito web ReeR, a un prodotto specifico oppure ad un problema di protezione dei dati. Tale e-mail dovrebbe contenere:

Titolo riassuntivo del problema;
Affiliazione: La vostra organizzazione o istituzione, se applicabile;
Prodotto, compresi i numeri di versione/seriale;
Descrizione della vulnerabilità;
Se possibile, istruzioni su come riprodurre il problema.

I report di segnalazione dovranno essere inviati criptati con la seguente Public key per proteggere le informazioni sensibili.

PSIRT Public Key

Public Key Finger Print:

A36C8C6FDF93752D9E3DA6A9C340083FE2B56E1C

ReeR considera con attenzione la sicurezza dei prodotti e incoraggia la divulgazione responsabile delle vulnerabilità.

ReeR Security

Processo di Gestione delle

Questo documento illustra le fasi seguite dal team PSIRT del ReeR per valutare e gestire le vulnerabilità segnalate, compresi i criteri per la pubblicazione degli avvisi di sicurezza.