ΑΝΑΚΑΛΥΨΑΤΕ ΚΑΠΟΙΟ
ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ;

Αντιμετωπίζουμε όλες τις αναφορές με υψηλή προτεραιότητα και εξετάζουμε όλα τα συμβάντα μαζί με αυτόν που τα επισήμανε όσο το δυνατόν πιο γρήγορα. Όταν υποβάλετε μια αναφορά, παρακαλούμε να το κάνετε στην αγγλική γλώσσα μέσω του security@eset.com, ακολουθώντας τις παρακάτω επισημάνσεις:

• Στόχος – η IP του ESET server, το hostname, το URL ή το προϊόν της ESET, συμπεριλαμβανομένης της έκδοσης (δείτε το σχετικό άρθρο στη Γνωσιακή μας Βάση για το πώς να εντοπίζετε τον αριθμό έκδοσης)
• Είδος συμβάντος – το είδος της ευπάθειας (π.χ., σύμφωνα με το OWASP, όπως cross-site scripting, buffer overflow, SQL injection κ.λπ.), καθώς και μια σχετική περιγραφή.
• Απόδειξη ή/και ένα URL που να παρουσιάζει πως ακριβώς λειτουργεί το κενό ασφαλείας, όπως τα παραδείγματα που αναφέρονται παρακάτω:
  • URL που περιλαμβάνει δεδομένα – π.χ. τα XSS των παραμέτρων
    αίτησης του GET
  • Ένα link για γενικό έλεγχο –π.χ. κενά ασφαλείας SSL
  • Βίντεο – χρήσιμο γενικά
    (εάν ανεβάσετε υλικό σε μια υπηρεσία streaming, παρακαλούμε
    ρυθμίστε το ως ιδιωτικό)
  • Το αρχείο καταγραφής του ESET SysInspector (δείτε πως να δημιουργήστε ένα log του ESET SysInspector) ή του Microsoft Problem Steps Recorder (δείτε πως χρησιμοποιείται το Problem Steps Recorder), εάν είναι δυνατόν.
  • Παρακαλούμε, δώστε μας όσο το δυνατόν πιο λεπτομερή περιγραφή μπορείτε, ή στείλτε μας έναν συνδυασμό των παραπάνω επιλογών. 
• Με χαρά θα ακούσουμε τις δικές σας προτάσεις σχετικά με το πώς μπορεί να διορθωθεί το κενό ασφαλείας που ανακαλύψατε.

Για να κρυπτογραφήσετε την ηλεκτρονική επικοινωνία μαζί μας, παρακαλούμε χρησιμοποιήστε το δημόσιο PGP κλειδί μας.