Vi behandlar alla rapporter med prioritet och utreder alla ärenden direkt med rapportören så snart som möjligt. När du skickar en rapport ber vi dig göra det på engelska till security@eset.com och inkludera följande information:
- Mål – en ESET-server, identifierad via ip-adress, servernamn, url och så vidare eller ESET-produkt, inklusive versionsnummer (läs vår artikel i KnowledgeBase om hur du hittar rätt versionsnummer)
- Typ av problem – sårbarhetstyp (t.ex. enligt OWASP, såsom cross-site scripting, buffer overflow, SQL-injicering o.s.v.) och inkludera en allmän beskrivning av sårbarheten.
- Proof-of-concept och/eller en URL som visar på sårbarheten – en demonstration av sårbarheten som visar hur den fungerar. Exempel på detta kan vara:
● en URL som innehåller ett angrepp – t.ex. XSS i GET-parametrar
● Länk till en allmän kontrollfunktion – t.ex. SSL-sårbarheter
● Video – kan i allmänhet vara användbar (om du laddar upp videoklippet till någon streaming-tjänst ber vi dig att inte märka den som publikt tillgänglig)
● Loggfil från ESET SysInspector (se hur du skapar en loggfil med ESET SysInspector)
● Ge oss så detaljerad beskrivning som möjligt eller skicka oss en valfri kombination utifrån ovanstående alternativ.
I tillämpliga fall välkomnar vi eventuella rekommendationer om hur sårbarheten kan åtgärdas.