Come contattare il CERT di un'azienda tecnologica?

Naviga le tue risposte
3

Dato che ho scoperto una vulnerabilità in un prodotto, ad es. un prodotto di rete e non riesci a trovare l'indirizzo email né del loro CERT né di un contatto divulgativo, come devo segnalare la vulnerabilità? Dovrei contattare il supporto tecnico di primo livello e chiedere l'indirizzo? Devo inviare loro una descrizione del problema e spero che il ticket venga aumentato?

    
posta Max Ried 12.05.2016 - 21:35
fonte

1 risposta

2

Come richiesto, sto facendo una risposta:

Potresti

  • contatta i tuoi paesi CERT
  • contatta il CERT del Paese del produttore.

Speriamo che inoltrino le informazioni in modo appropriato.

    
risposta data 12.05.2016 - 21:57
fonte

Leggi altre domande sui tag

È sicuro il protocollo QUIC (Quick UDP Internet Connections) per consentire il firewall? Come posso capire questo estratto, riguardante l'overflow dell'heap di base?