脆弱性開示用スキャリティ報告フォーム
追加のサポートファイルはsecurity@scality.comまでお送りください。
説明インデックス
名前 / ハンドル名
報告に関連する個人名または会社名。
連絡先情報
進捗連絡や追加情報が必要な場合のメールアドレスなどの連絡先情報。
影響を受ける製品 / コンポーネント
影響を受ける製品、製品バージョン、またはコンポーネント名。
脆弱性の説明
脆弱性の種類、悪用成功時の潜在的な影響/深刻度を含む、簡潔な脆弱性情報を提供してください。
脆弱性に関する技術情報
脆弱性に関する技術的詳細を提供してください。これには以下を含みます:1. 詳細な技術情報2. 脆弱性を再現する手順3. 概念実証(PoC)(追加ファイルは security@scality.com 宛に別添で送付可)。
脆弱性攻撃シナリオの説明
攻撃者が脆弱性を悪用する方法を説明します。これには攻撃の前提条件、トリガー条件、被害者との相互作用が必要かどうかを含みます。
推奨される修正と緩和策
詳細な修正方法、解決策、業界のベストプラクティス、および緩和策を提供します。
公開PGPキー
PGP暗号化メールを使用したい場合は、ASCIIアーマードPGPキーまたはキーへのURLを記載してください。
報告者によるベンダーの脆弱性開示ポリシーの読了・理解確認
報告者による ベンダーの脆弱性開示ポリシー。
報告者への公的な謝辞
特定された脆弱性に関するセキュリティアドバイザリにおいて、報告者の貢献を謝辞として記載することは可能か。
その他
前述の項目でカバーされていないが重要とみなされる追加情報。