Wij behandelen alle meldingen met hoge prioriteit en onderzoeken alle zaken zo snel mogelijk rechtstreeks met de melder. Wanneer je een melding maakt, doe dit dan in het Engels via security@eset.com en voeg de volgende informatie toe:
- Doel – ESET-server geïdentificeerd aan de hand van IP-adres, hostnaam, URL enzovoort of het ESET-product, inclusief versienummer (zie ons KnowledgeBase artikel om het versienummer te bepalen)
- Type probleem – het type kwetsbaarheid (bijv. volgens OWASP, zoals cross-site scripting, buffer overflow, SQL-injectie, etc.) en een algemene beschrijving van de kwetsbaarheid.
- Proof-of-concept en/of URL die de kwetsbaarheid aantoont – een demonstratie van de kwetsbaarheid die laat zien hoe het werkt. Voorbeelden hiervan zijn:
● URL met payload – bijvoorbeeld XSS in GET request parameters
● Link naar algemene checker – bijvoorbeeld SSL-kwetsbaarheden
● Video – over het algemeen bruikbaar (indien geüpload naar een streaming dienst, markeer deze dan als privé)
● Logbestand van ESET SysInspector (bekijk hoe je een ESET SysInspector log kunt aanmaken) of Microsoft Problem Steps Recorder (bekijk hoe je gebruikt kunt maken van Problem Steps Recorder), indien van toepassing
● Geef een zo gedetailleerd mogelijke beschrijving of stuur ons een combinatie van de vorige keuzes.
Eventuele aanbevelingen voor het oplossen van de kwetsbaarheid, zijn van harte welkom.