A sebezhetőségre vonatkozó közzétételi szabályzat
Sebezhetőségi közzétételi szabályzat
# Bevezetés
(Az ANTHBOT-nál forradalmasítjuk gyepápolás innovatív robotfűnyíróinkkal. Tapasztalt mérnökök alapították cégünket, és elkötelezettek vagyunk amellett, hogy élvonalbeli technológiát biztosítsunk a kertészkedés megkönnyítése, hatékonyabbá és élvezetesebbé tétele érdekében. 2023 májusában debütált zászlóshajó modellünk, a Pion, amely egyedi C-TOF technológiával rendelkezik, és intelligens... olyan funkciókkal rendelkezik, mint az U-alakú fűnyírás, a valós idejű megfigyelés és a töréspont-érzékelés. Bevezetése óta a Pion világszerte elnyerte az ügyfelek bizalmát és elégedettségét. Következő generációs modellünk, a Genie, amely 2024 augusztusában kerül forgalomba, ötvözi az RTK és a mesterséges intelligencia technológiát, a gyepápolás jövőjét képviselve. A fenntarthatóságra és az innovációra összpontosítunk, hogy segítsünk Önnek könnyedén fenntartani a buja és élénk gyepet. Köszönjük, hogy az ANTHBOT-ot választotta.)
Ez a sebezhetőségi közzétételi szabályzat minden olyan sebezhetőségre vonatkozik, amelyet Ön (a „Szervezet”) szándékozik bejelenteni nekünk. Javasoljuk, hogy a sebezhetőség bejelentése előtt olvassa el teljes egészében ezt a sebezhetőségi közzétételi szabályzatot, és mindig annak megfelelően járjon el.
Értékeljük azokat, akik időt és energiát szánnak a biztonsági réseket jelenteni ezen szabályzatnak megfelelően. Azonban nem kínálunk pénzbeli jutalmat a sebezhetőségek bejelentéséért.
# Jelentéstétel
Ha úgy gondolja, hogy biztonsági rést talált, kérjük, küldje el bejelentését nekünk a következő linken/e-mail címen:
[Hivatalos weboldal: https://www.anthbot.com]
[Ügyfélszolgálat: support@anthbot.com]
Jelentésében kérjük, tüntesse fel:
Sebezhetőségi részletek:
- Az az eszköz (webcím, IP-cím, termék vagy szolgáltatás neve), ahol a sebezhetőség megfigyelhető
- Gyengeség (e.g. CWE) (opcionális)
- Súlyosság (e.g. CVSS v3.0) (opcionális)
- A sebezhetőség megnevezése (kötelező)
- A sebezhetőség leírása (ennek tartalmaznia kell egy összefoglalót, a támogató fájlokat és a lehetséges enyhítési módokat vagy ajánlásokat) (kötelező)
- Hatás (mit tehet egy támadó?) (kötelező)
- Reprodukálási lépések. Ezeknek ártalmatlan, roncsolásmentes, koncepcióbizonyításnak kell lenniük. Ez segít biztosítani, hogy a jelentés gyorsan és pontosan átvizsgálható legyen. Emellett csökkenti a duplikált jelentések vagy bizonyos sebezhetőségek rosszindulatú kihasználásának valószínűségét, például az aldomain-átvételeket.
Elérhetőségek (opcionális):
- Név
- E-mail cím
# Mire számíthat
Miután elküldte a jelentését, 5 napon belül válaszolunk rá munkanapon belül, és igyekszünk 10 munkanapon belül rangsorolni a jelentését. Arra is törekszünk, hogy tájékoztassuk Önt a folyamat előrehaladásáról.
A javítás prioritását a hatás, a súlyosság és a kihasználási lehetőségek összetettsége alapján határozzák meg. A sebezhetőségi jelentések kiértékelése vagy kezelése eltarthat egy ideig. Érdeklődjön az állapotról, de ezt 14 naponta egynél többször ne tegye. Ez lehetővé teszi csapataink számára, hogy a javításra koncentrálhassanak.
Értesíteni fogjuk, amint a jelentett sebezhetőséget elhárítottuk, és felkérhetjük annak megerősítésére, hogy a megoldás megfelelően fedezi-e a sebezhetőséget.
Miután a sebezhetőséget megoldottuk, örömmel fogadjuk a jelentés közzétételére vonatkozó kéréseket. Szeretnénk egységes útmutatást adni az érintett felhasználóknak, ezért kérjük, továbbra is koordinálják velünk a nyilvános közzétételt.
# Útmutatás
NE:
- Megszegni a vonatkozó törvényeket vagy szabályozásokat
- Hozzáférés szükségtelen, túlzott vagy jelentős mennyiségű adathoz
- Adatok módosítása a szervezet rendszereiben vagy szolgáltatásaiban
- Nagy intenzitású invazív vagy destruktív szkennelési eszközök használata a sebezhetőségek felkutatására
- A szolgáltatás megtagadásának bármilyen formájának kísérlete vagy bejelentése, e.g. a szolgáltatás túlterheltsége nagy mennyiségű kéréssel
- Megzavarhatja a szervezet szolgáltatásait vagy rendszereit
Történelem
| Dokumentum előzményei | ||
| V1.1.1 | 2024. július | Kiadvány |
|
|
|
|