ΑΝΑΚΑΛΥΨΑΤΕ ΚΑΠΟΙΟ
ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ;

Ενημερώστε μας

Τα ζητήματα ασφαλείας εξελίσσονται και αλλάζουν συνεχώς. Για αυτό το λόγο, μπορείτε να αναφέρετε κάθε κενό ασφαλείας που σχετίζεται με τα προϊόντα της ESET ή τα συστήματά σας. Στείλτε μας ένα e-mail στο security@eset.com.

Αντιμετωπίζουμε όλες τις αναφορές με υψηλή προτεραιότητα και εξετάζουμε όλα τα συμβάντα μαζί με αυτόν που τα επισήμανε όσο το δυνατόν πιο γρήγορα. Όταν υποβάλετε μια αναφορά, παρακαλούμε να το κάνετε στην αγγλική γλώσσα μέσω του security@eset.com, ακολουθώντας τις παρακάτω επισημάνσεις:

  • Στόχος – η IP του ESET server, το hostname, το URL ή το προϊόν της ESET, συμπεριλαμβανομένης της έκδοσης (δείτε το σχετικό άρθρο στη Γνωσιακή μας Βάση για το πώς να εντοπίζετε τον αριθμό έκδοσης)
  • Είδος συμβάντος – το είδος της ευπάθειας (π.χ., σύμφωνα με το OWASP, όπως cross-site scripting, buffer overflow, SQL injection κ.λπ.), καθώς και μια σχετική περιγραφή.
  • Απόδειξη ή/και ένα URL που να παρουσιάζει πως ακριβώς λειτουργεί το κενό ασφαλείας, όπως τα παραδείγματα που αναφέρονται παρακάτω:
    • URL που περιλαμβάνει δεδομένα – π.χ. τα XSS των παραμέτρων
      αίτησης του GET
    • Ένα link για γενικό έλεγχο –π.χ. κενά ασφαλείας SSL
    • Βίντεο – χρήσιμο γενικά
      (εάν ανεβάσετε υλικό σε μια υπηρεσία streaming, παρακαλούμε
      ρυθμίστε το ως ιδιωτικό)
    • Το αρχείο καταγραφής του ESET SysInspector (δείτε πως να δημιουργήστε ένα log του ESET SysInspector) ή του Microsoft Problem Steps Recorder (δείτε πως χρησιμοποιείται το Problem Steps Recorder), εάν είναι δυνατόν.
    • Παρακαλούμε, δώστε μας όσο το δυνατόν πιο λεπτομερή περιγραφή μπορείτε, ή στείλτε μας έναν συνδυασμό των παραπάνω επιλογών. 
  • Με χαρά θα ακούσουμε τις δικές σας προτάσεις σχετικά με το πώς μπορεί να διορθωθεί το κενό ασφαλείας που ανακαλύψατε.

Για να κρυπτογραφήσετε την ηλεκτρονική επικοινωνία μαζί μας, παρακαλούμε χρησιμοποιήστε το δημόσιο PGP κλειδί μας.

Η ESET πιστεύει ότι όποιος μπαίνει στον κόπο να ανακαλύψει και να ενημερώσει σχετικά με κενά ασφαλείας θα πρέπει να λαμβάνει και την αντίστοιχη δημόσια αναγνώριση και το εφαρμόζει στην πράξη, εφόσον φυσικά, ο υπεύθυνος δεν επιθυμεί να παραμείνει ανώνυμος.

Σας ευχαριστούμε.
ESET