UNILOCK

보고 가이드라인

보안 문제 보고 가이드라인

취약성을 보고하는 단계.

productsecurity@assaabloy.com으로 이메일을 보내 유니락 보안 연구원 팀에 잠재적이거나 실제적인 보안 취약성을 리포트하여 주십시오. PGP와 이 공개 키로 이메일을 암호화하십시오.

이메일 보고에 아래 정보를 포함하십시오.

  • 이름과 성
  • 회사이름
  • 연락가능한 전화번호 (선택사항)
  • 선호하는 이메일 연락처
  • 취약성에 대한 일반적인 설명
  • 취약성이 포함된 제품(하드웨어 및 소프트웨어 버전), 부품 번호
  • 이벤트를 트리거하는 데 필요한 도구, 하드웨어 및 기타 구성
  • 적용된 모든 보안 또는 서비스 팩 업데이트
  • 이벤트 재현을 위한 문서 지침
  • 이벤트 생성에 사용되는 샘플 코드, 개념 증명 또는 실행 파일
  • 공격자가 사이트에서 보안을 위반할 수 있는 방법을 포함하여 취약성이 사용자에게 미치는 영향에 대한 정의
  • 영향을 받는 제품
  • 시스템 세부 정보
  • 기술 설명 및 재현 단계
  • 개념 증명(링크 제공)
  • 관련된 기타 당사자 및 제품
  • 공개 계획/일자/동인
  • 발견 당시 수행된 연구의 목적과 범위는 무엇이었습니까(맥락)?
Experience a safer and more open world