Relatar uma vulnerabilidade
Última modificação: 2023-07-14 11:19:37 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Relatar uma vulnerabilidade
Artigos técnicos ID:
KB95563
Última modificação: 2023-07-14 11:19:37 Etc/GMT Resumo
A Trellix e a Skyhigh Security se preocupam profundamente com a segurança de nossos produtos, serviços, aplicativos de negócios e infraestrutura. Como pesquisadores de segurança, Trellix e Skyhigh Security entendem a importância de investigar e responder a problemas de segurança. Também percebemos que, apesar de nossos esforços para erradicar as vulnerabilidades de segurança de nossos produtos e serviços, sempre haverá ameaças emergentes, novas vulnerabilidades e oportunidades de melhoria. Para esse fim, a Trellix e a Skyhigh Security acreditam sinceramente em abraçar a comunidade de pesquisa pública quando problemas de segurança são descobertos e trabalhar com pesquisadores de segurança para corrigir o problema identificado e remediar quaisquer problemas sistêmicos relacionados ou subjacentes para melhorar ainda mais nossa postura de segurança. No interesse de proteger nossos clientes, oferecemos à comunidade de pesquisa pública a oportunidade de se envolver, relatar e receber crédito por seu trabalho. Ao se envolver conosco, pedimos que os repórteres honrem os princípios e processos de divulgação responsável e dêem à Trellix e à Skyhigh Security a oportunidade de avaliar, responder e, se necessário, corrigir quaisquer vulnerabilidades de segurança confirmadas antes da divulgação pública. Expectativas Ao trabalhar conosco de acordo com esta política, você pode esperar que tomemos as seguintes ações:
Para proteger nossos clientes, funcionários e negócios, solicitamos que os pesquisadores de segurança mantenham a conformidade com esta política. A Trellix ou a Skyhigh Security consideram o envio como fora de conformidade se o envio for divulgado publicamente sem o consentimento expresso por escrito da Trellix ou da Skyhigh Security. Além disso, toda atividade de pesquisa deve estar em conformidade com o seguinte:
Para incentivar a pesquisa de vulnerabilidade e evitar qualquer confusão entre pesquisa legítima e ataques maliciosos, pedimos que você tome as seguintes medidas:
Safe Harbor Consideramos que a pesquisa conduzida sob esta política é:
Fizemos uma parceria com o HackerOne para lidar com relatórios de possíveis problemas de segurança ou vulnerabilidade em nossos produtos e sites públicos. Você pode acessar o programa em https://hackerone.com/Trellix. No relatório, forneça o seguinte:
Entre em contato com o suporte técnico Envie uma amostra de vírus KB68030 - Envie amostras aos laboratórios para suspeita de falha na detecção de malware Envie um URL para classificação ou conteste uma classificação Boletins de segurança de fonte confiável Os boletins de segurança estão disponíveis em nosso Knowledge Center. Ver boletins de segurança. Sobre a equipe de resposta a incidentes de segurança do produto (PSIRT) Para obter informações sobre PSIRT, consulte KB95564 - Sobre a equipe de resposta a incidentes de segurança do produto (PSIRT) Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|