Scality-Meldeformular für die Offenlegung von Sicherheitslücken

Name / Pseudonym

Kontakt-E-Mail

Betroffene Produkte/Komponenten

Beschreibung der Sicherheitslücke

Technische Informationen zur Sicherheitslücke

Beschreibung des Angriffsszenarios für die Sicherheitslücke

Empfohlene Korrekturen und Abhilfemaßnahmen

Positive Bestätigung seitens des Reporters, dass er die Richtlinie des Anbieters zur Offenlegung von Sicherheitslücken gelesen und verstanden hat. Positive Bestätigung seitens des Reporters, dass er die Richtlinie des Anbieters zur Offenlegung von Sicherheitslücken gelesen und verstanden hat. Ja Nein

Öffentlicher PGP-Schlüssel

Öffentliche Anerkennung des Berichterstatters

Weitere Details

Zusätzliche Support-Dateien können an security@scality.com gesendet werden.

Beschreibungsindex

Name/Pseudonym
Persönlicher Name oder Unternehmen, das mit Ihrem Bericht in Verbindung steht.
Kontaktinformationen
Kontaktinformationen wie E-Mail-Adresse für die Kommunikation zum Fortschritt oder für zusätzliche Informationen, falls erforderlich.
Betroffene Produkte/Komponenten
Produkt- und/oder Produktversions- oder Komponentennamen, die die Produkte oder Komponenten betreffen.
Beschreibung der Sicherheitslücke
Geben Sie kurze Informationen zur Sicherheitslücke an, einschließlich der Art der Sicherheitslücke und der potenziellen Auswirkungen/Schweregrad einer erfolgreichen Ausnutzung.
Technische Informationen zur Sicherheitslücke
Geben Sie technische Details zur Sicherheitslücke an, einschließlich 1 detaillierter technischer Informationen, 2 Verfahren zur Reproduktion der Sicherheitslücke, 3 Proof of Concept (PoC) (zusätzliche Dateien können mit einem zusätzlichen Anhang an security@scality.com gesendet werden).
Beschreibung des Angriffsszenarios für die Schwachstelle
Beschreibt, wie ein Angreifer die Schwachstelle erfolgreich ausnutzt, einschließlich der Voraussetzungen für den Angriff, der Auslösebedingungen und der Frage, ob eine Interaktion mit dem Opfer erforderlich ist.
Empfohlene Korrekturen und Abhilfemaßnahmen
Enthält detaillierte Korrekturmethoden, Lösungen, bewährte Verfahren der Branche und Abhilfemaßnahmen.
Öffentlicher PGP-Schlüssel
Wenn Sie PGP-verschlüsselte E-Mails verwenden möchten, fügen Sie optional entweder Ihren ASCII-verschlüsselten PGP-Schlüssel oder eine URL zu Ihrem Schlüssel hinzu.
Positive Bestätigung des Meldenden, dass er die Richtlinie des Anbieters zur Offenlegung von Sicherheitslücken gelesen und verstanden hat
Bestätigung des Meldenden, dass er die Richtlinie des Anbieters zur Offenlegung von Sicherheitslücken.
Öffentliche Anerkennung des Meldenden
Ist es zulässig, den Beitrag des Meldenden in der Sicherheitsempfehlung für die identifizierte Sicherheitslücke anzuerkennen?
Sonstiges
Zusätzliche Informationen, die als wichtig erachtet werden, aber in den vorangegangenen Abschnitten nicht behandelt wurden.

Scality-Meldeformular für die Offenlegung von Sicherheitslücken

Beschreibungsindex

Standorte

Über Scality

Produkte

Kunden

KI, Machine Learning

Branchen

Use Cases

Quick Links

Legal