Segnalazione di vulnerabilità della sicurezza
Con vulnerabilità della sicurezza si intende un difetto o un punto debole nel progetto, nell'implementazione, nell'utilizzo o nella gestione di un prodotto o servizio che potrebbe essere sfruttato per violare le policy di sicurezza del sistema. Per proteggere aziende e organizzazioni in tutto il mondo, è fondamentale che la comunità allargata dei professionisti di IT e sicurezza riporti eventuali vulnerabilità nel momento stesso in cui vengono identificate. Questo consente agli esperti del settore di intraprendere azioni appropriate per risolvere ogni vulnerabilità che viene scoperta.
Segnalazione di vulnerabilità della sicurezza a Quest
Se sei a conoscenza di una potenziale vulnerabilità della sicurezza riguardante qualsiasi prodotto o servizio Quest, ti invitiamo a contattarci immediatamente usando il Modulo di segnalazione vulnerabilità. Per quanto riguarda il completamento e l'invio del modulo di segnalazione della vulnerabilità, ti verrà richiesto di fornire, e noi potremo raccogliere, determinate informazioni personali. Quest utilizza una serie di strategie di sicurezza per impedire l'accesso non autorizzato alle informazioni raccolte da terzi come te. Prendiamo molto seriamente la nostra responsabilità per il rispetto delle policy, dei processi e dei controlli consolidati relativi alla protezione dei dati dei nostri clienti.
Dopo aver ricevuto le informazioni, ti contatterà direttamente un membro del team che si occupa della sicurezza del prodotto (PSIRT) per discutere più dettagliatamente la segnalazione.
Per avere un riconoscimento, devi essere il primo a riferire di una vulnerabilità e attendere il periodo di tempo necessario per trovare una soluzione prima che si possa rendere pubblica. Quando si segnala una vulnerabilità, si prega di fornire indicazioni concise e facilmente comprensibili per la sua riproduzione.
Termini e condizioni
Risposta di Quest alla segnalazione della vulnerabilità
Tutte le vulnerabilità segnalate sono approfondite dal team Quest PSIRT. Nella maggior parte dei casi, ci si può aspettare una risposta alla segnalazione entro 24 - 48 ore lavorative. In ogni fase del processo di indagine, Quest studierà la vulnerabilità, raccoglierà le informazioni tecniche richieste e determinerà un piano d'azione appropriato in collaborazione con chi ha riferito l'incidente.
Dopo aver effettuato l'approfondimento, se Quest riterrà che il problema riportato non sia una vulnerabilità, la richiesta di servizio sarà chiusa e chi l'ha aperta non renderà noto il fatto come vulnerabilità senza aver prima informato Quest.
Divulgazione responsabile
Informare il vendor prima di diffondere informazioni su una vulnerabilità è una pratica standard nell'industria della sicurezza e viene definita "divulgazione responsabile". L'informazione anticipata consente ai vendor di ricercare e correggere le vulnerabilità prima che i criminali informatici siano informati della loro esistenza - mantenendo Internet più sicuro per le imprese. Apprezziamo il tuo aiuto nel garantire la sicurezza di prodotti e servizi di Quest.
Riconoscimenti
Per richiedere un riconoscimento per la segnalazione della vulnerabilità a Quest fare clic qui.
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Termini di utilizzo Privacy Cookie Preference Center