Formulario de informe de Scality para la divulgación de vulnerabilidades

Índice de descripción

Nombre/Apodo
Nombre personal o empresa asociada con su informe.
Información de contacto
Información de contacto, como correo electrónico, con el fin de comunicar el progreso o proporcionar información adicional si fuera necesario.
Productos/componentes afectados
Producto y/o versión del producto o nombres de componentes que afectan a los productos o componentes.
Descripción de la vulnerabilidad
Proporcione información breve sobre la vulnerabilidad, incluyendo el tipo de vulnerabilidad y el impacto potencial/gravedad de una explotación exitosa.
Información técnica sobre la vulnerabilidad
Proporcione detalles técnicos sobre la vulnerabilidad, incluyendo 1 información técnica detallada; 2 procedimientos para reproducir la vulnerabilidad, 3 prueba de concepto (PoC) (se pueden enviar archivos adicionales con un archivo adjunto adicional a security@scality.com).
Descripción del escenario de ataque de la vulnerabilidad
Describe cómo un atacante explota con éxito la vulnerabilidad, incluidos los requisitos previos para el ataque, las condiciones desencadenantes y si se requiere la interacción con la víctima.
Soluciones y mitigaciones recomendadas
Proporcione métodos de solución detallados, soluciones, mejores prácticas del sector y mitigaciones.
Clave PGP pública
Opcionalmente, si desea utilizar correo electrónico cifrado con PGP, incluya su clave PGP blindada en ASCII o una URL a su clave.
Confirmación positiva por parte del informante de que ha leído y comprendido la política de divulgación de vulnerabilidades del proveedor
Confirmación por parte del informante de que ha leído y comprendido la Política de divulgación de vulnerabilidades del proveedor.
Reconocimiento público del informante
¿Se permite reconocer la contribución del informante en el aviso de seguridad sobre la vulnerabilidad identificada?
Otros
Información adicional que se considera importante pero que no se ha tratado en las secciones anteriores.