Vi behandler alle rapporter med høy prioritet og ser på alle problemer direkte sammen med anmelderen snarest mulig. Rapporten må skrives på engelsk og sendes til security@eset.com. Inkluder følgende informasjon:
- Mål – ESETs server, identifisert med IP-adresse, vertsnavn, URL og så videre, eller ESET-produktet, inkludert versjonsnummer (se vår artikkel i KnowledgeBase for mer informasjon om versjonsnummer)
- Type problem – type sårbarhet (for eksempel i samsvar med OWASP, for eksempel cross-site scripting, buffer overflow, SQL injection eller lignende), og legg ved en generell beskrivelse av sårbarheten.
- Proof-of-Concept eller URL som viser sårbarheten – en demonstrasjon av sårbarheten som viser hvordan den fungerer. Eksempler inkluderer:
● URL med payload – for eksempel XSS i GET-forespørselsparametre
● Lenke til generell sjekker – for eksempel SSL-sårbarheter
● Video – generelt nyttig (hvis den lastes opp til en strømmetjeneste, må den gjøres privat)
● Loggfil fra ESET SysInspector (se slik lager du en ESET SysInspector-logg) eller Microsoft Problem Steps Recorder, hvis det er aktuelt
● Oppgi en så detaljert beskrivelse som mulig, eller send oss en kombinasjon av de aktuelle valgene.
Vi tar med glede imot eventuelle forslag til hvordan vi kan eliminere sårbarheten hvis det er aktuelt.