Comunicação de vulnerabilidades

Comunicação de vulnerabilidades relacionadas com a segurança dos dados ou a cibersegurança nos produtos ReeR

Uma vez que alguns dos nossos componentes podem estar integrados em sistemas críticos, solicitamos que quaisquer vulnerabilidades descobertas nos sejam comunicadas de forma responsável.

Se identificar uma potencial vulnerabilidade ou um problema relacionado com a cibersegurança ou a proteção de dados, é importante comunicá-lo o mais rapidamente possível. Isto dará à nossa equipa tempo suficiente para desenvolver soluções adequadas antes de qualquer divulgação pública.

Nesses casos, contacte-nos através do endereço psirt@reer.it, indicando se o incidente está relacionado com o sítio Web ReeR, com um produto específico ou com um problema de proteção de dados. O correio eletrónico deve incluir as seguintes informações:

Um breve resumo do título do problema;
Filiação: a sua organização ou instituição, se aplicável;
Nome do produto, incluindo a versão e/ou números de série;
Descrição da vulnerabilidade;
Instruções sobre como reproduzir o problema, se possível.

Os relatórios de vulnerabilidade devem ser encriptados utilizando a seguinte chave pública para proteger informações sensíveis.

PSIRT Public Key

Public Key Finger Print:

A36C8C6FDF93752D9E3DA6A9C340083FE2B56E1C

A ReeR leva a sério a segurança dos produtos e incentiva a divulgação responsável de vulnerabilidades.

ReeR Security

Processo de tratamento de vulnerabilidades

Este documento descreve os passos seguidos pela equipa ReeR PSIRT para avaliar e tratar as vulnerabilidades comunicadas, incluindo os critérios para a publicação de avisos de segurança.