Vous avez découvert une vulnérabilité de sécurité?

Parlez-nous-en

La sécurité est un processus, pas une destination.
C’est pourquoi vous pouvez signaler toute vulnérabilité de sécurité touchant les produits ou ressources ESET. Envoyez-nous un message à l’adresse security@eset.com.

Nous traitons tous les signalements de façon prioritaire et, le plus rapidement possible, examinons tous les problèmes avec la personne ayant effectué le signalement. Envoyez votre signalement à l’adresse security@eset.com en ajoutant les renseignements suivants :

 

  • Cible – le serveur ESET (identifié par l’adresse IP, le nom d’hôte, l’adresse URL, etc.) ou le produit ESET (y compris le numéro de version) – voir notre article de la base de connaissances pour connaître le numéro de version.
  • Type de problème – le type de vulnérabilité (c.-à-d. selon l’OWASP, comme les scripts intersites, le débordement de capacité ou l’injection URL) et une description générale de la vulnérabilité.
  • Démonstration de faisabilité ou URL démontrant la vulnérabilité – une démonstration de la vulnérabilité montrant son fonctionnement. Voici quelques exemples :
  • URL contenant la payload – p. ex. XSS dans les paramètres de requête GET

 

Veuillez fournir une description aussi détaillée que possible ou nous envoyer une combinaison des choix précédents. Nous accueillons favorablement toute recommandation sur la façon de corriger la vulnérabilité, s’il y a lieu.

 

Pour chiffrer les courriels que vous nous faites parvenir, veuillez utiliser notre clé publique PGP :

L’ESET soutient fermement et applique le processus de divulgation responsable et reconnaît publiquement les efforts des personnes signalant des vulnérabilités de sécurité si elles ne souhaitent pas rester anonymes.

MERCI.

ESET