• Suporte
• Relatório de vulnerabilidade de proteção

Relatório de vulnerabilidade de proteção

Relatar uma vulnerabilidade de proteção

Uma vulnerabilidade de proteção é um defeito ou ponto fraco no design, na implementação, na operação ou na gestão de um produto ou serviço que pode ser explorado para violar a política de segurança do sistema. Para proteger negócios e organizações em todo o mundo, é essencial que a comunidade de profissionais de TI e segurança como um todo relatem vulnerabilidades em potencial assim que elas forem identificadas. Dessa forma, especialistas do setor podem tomar as devidas medidas para solucionar as vulnerabilidades descobertas.

Relatar uma vulnerabilidade de proteção da One Identity

Se tiver conhecimento de uma potencial vulnerabilidade de proteção em qualquer produto ou serviço da One Identity, pedimos que entre em contato conosco imediatamente usando o Formulário de envio de vulnerabilidade. Juntamente com o preenchimento e o envio do Formulário de envio de vulnerabilidade, podemos pedir que você forneça (e podemos coletar) algumas informações de identificação pessoal. A One Identity tem diversas estratégias de segurança que visam proteger o acesso não autorizado a informações que coletamos de terceiros, como você. Levamos muito a sério nossa responsabilidade de cumprir as políticas, os processos e os controles estabelecidos em relação à proteção dos dados de nossos clientes.

Quando a informação for recebida, um membro da Equipe de Resposta a Incidentes de Segurança em Produto (PSIRT) entrará em contato com você diretamente para discutir o relatório com mais detalhes.

Para receber a confirmação de recebimento, você deve ser a primeira pessoa a relatar uma vulnerabilidade e aguardar um período razoável de tempo para que ela seja corrigida antes da divulgação ao público. Ao enviar uma vulnerabilidade, informe as instruções concisas de reprodução que sejam fáceis de entender.

Termos e condições

• Use sua própria conta para fins de teste ou pesquisa. Não tente obter acesso à conta ou às informações confidenciais de outro usuário.
• Não faça testes referentes a spam, engenharia social ou problemas de negação de serviço.
• Seu teste não deve violar nenhuma lei, nem interromper ou comprometer quaisquer dados que não sejam seus.
• Entre em contato conosco usando o Formulário de envio de vulnerabilidadepara relatar incidentes, como vazamento de dados de clientes ou invasão de infraestrutura.

Como a One Identity responde ao envio de uma vulnerabilidade?

Todas as vulnerabilidades relatadas são investigadas pela equipe PSIRT da One Identity. Na maioria dos casos, a resposta das vulnerabilidades relatadas será feita em até 24 a 48 horas comerciais. Ao longo do processo de investigação, a One Identity se esforça para trabalhar em conjunto com a pessoa que relatou o incidente a fim de investigar a vulnerabilidade, coletar as informações técnicas necessárias e determinar um plano de ação apropriado.

Na investigação, se a One Identity determinar que o problema relatado não seja uma vulnerabilidade, a Solicitação de serviço será fechada e espera-se que a pessoa que relatou o incidente não o divulgue ao público como uma vulnerabilidade sem primeiro informar a One Identity.

Divulgação responsável

Notificar um fornecedor antes de publicar informações sobre uma vulnerabilidade é uma prática padrão no setor de segurança, conhecida como "divulgação responsável". Esse aviso antecipado permite que fornecedores pesquisem e corrijam as vulnerabilidades antes que os criminosos de computação fiquem sabendo de sua existência, mantendo a Internet mais segura para os negócios. Agradecemos seu auxílio na garantia da segurança dos produtos e serviços da One Identity.

Confirmações de recebimento

Para analisar as Confirmações de recebimento de relatórios de vulnerabilidade da One Identity, clique aqui.