Formulaire de signalement Scality pour la divulgation des vulnérabilités

Nom / Pseudonyme

Adresse e-mail de contact

Produits / composants concernés

Description de la vulnérabilité

Informations techniques sur la vulnérabilité

Description du scénario d'attaque par vulnérabilité

Corrections et mesures d'atténuation recommandées

Confirmation positive de la part du rapporteur qu'il a lu et compris la politique de divulgation des vulnérabilités du fournisseur. Confirmation positive de la part du rapporteur qu'il a lu et compris la politique de divulgation des vulnérabilités du fournisseur. Oui Non

Clé PGP publique

Reconnaissance publique du journaliste

Autres détails

Les fichiers supplémentaires peuvent être envoyés à security@scality.com.

Index des descriptions

Nom / Pseudonyme
Nom personnel ounom de l'entreprise associé à votre rapport.
Coordonnées
Coordonnées telles que l'adresse e-mail à des fins de communication sur l'avancement du dossier ou pour obtenir des informations supplémentaires si nécessaire.
Produits / Composants concernés
Nom du produit et/ou de la version du produit ou des composants concernés.
Description de la vulnérabilité
Fournissez des informations succinctes sur la vulnérabilité, notamment le type de vulnérabilité et l'impact / la gravité potentiels d'une exploitation réussie.
Informations techniques sur la vulnérabilité
Fournissez des détails techniques sur lavulnérabilité, notamment 1 des informations techniques détaillées ; 2 les procédures permettant de reproduire la vulnérabilité, 3 une preuve de concept (PoC) (des fichiers supplémentaires peuvent être envoyés en pièce jointe à security@scality.com).
Description du scénario d'attaque de la vulnérabilité
Décrit comment un attaquant exploite avec succès la vulnérabilité, y compris les conditions préalables à l'attaque, les conditions de déclenchement et si une interaction avec la victime est nécessaire.
Corrections et mesures d'atténuation recommandées
Fournit des méthodes de correction détaillées, des solutions, les meilleures pratiques du secteur et des mesures d'atténuation.
Clé PGP publique
Si vous souhaitez utiliser un e-mail crypté PGP, veuillez inclure votre clé PGP ASCII-armored ou l'URL de votre clé.
Confirmation positive de la part du rapporteur qu'il a lu et compris la politique de divulgation des vulnérabilités du fournisseur
Confirmation de la part du rapporteur qu'il a lu et compris la politique de divulgation des vulnérabilités du fournisseur.
Reconnaissance publique du rapporteur
Est-il permis de reconnaître la contribution du rapporteur dans l'avis de sécurité concernant la vulnérabilité identifiée ?
Autre
Informations supplémentaires jugées importantes mais qui n'ont pas été couvertes dans les sections précédentes.

Formulaire de signalement Scality pour la divulgation des vulnérabilités

Index des descriptions

Nos bureaux

À propos de Scality

Produits

Témoignages clients

IA et ML

Industries

Cas pratiques

Raccourcis

Legal