Denuncie uma vulnerabilidade de segurança em potencial

Introdução

O NortonLifeLock compromete-se a resolver com cuidado e rapidez as vulnerabilidades de segurança nos produtos que oferece. Tomamos todas as medidas adequadas para minimizar os riscos para o cliente e fornecer informações oportunas, além de correções e mitigações de vulnerabilidades necessárias para lidar com as ameaças à segurança nas ofertas de produto do NortonLifeLock.

O NortonLifeLock está comprometido em seguir as Diretrizes de Divulgação Responsável desenvolvidas pela OIS e descritas na ISO 29417 para vulnerabilidades relatadas externamente nos produtos do NortonLifeLock. Essas diretrizes incentivam a comunicação aberta entre pesquisadores e fornecedores, esclarecem as responsabilidades entre as partes e protegem indivíduos, empresas e infraestruturas da Internet contra explorações, sempre que possível. Trabalhamos em colaboração estreita com pesquisadores que relatam vulnerabilidades.

Como relatar uma vulnerabilidade de segurança

Envie um email para security@nortonlifelock.com para denunciar uma vulnerabilidade de segurança que afeta os produtos ou serviços do NortonLifeLock.

Para acelerar a verificação da sua descoberta, forneça as seguintes informações na sua comunicação inicial:

  • Nome do produto e número da versão, nome do serviço ou URL;
  • A data em que a vulnerabilidade foi observada;
  • Descrição da vulnerabilidade;
  • Localização da vulnerabilidade (por exemplo, URL, domínio etc.);
  • Instruções para reproduzir a vulnerabilidade (por exemplo, etapas por escrito, um vídeo ou capturas de tela detalhando a prova de conceito etc.);
  • Seu nome e empresa (se aplicável);
  • Informações de contato.

A equipe de resposta a incidentes do NortonLifeLock confirmará o recebimento do seu relatório dentro de três dias úteis. Trabalhamos com equipes internas para verificar a descoberta e responder rapidamente com uma atualização ou solicitação de mais informações.

Mitigação e correção das descobertas

Se a vulnerabilidade enviada for confirmada como válida, o NortonLifeLock fornecerá correção ou mitigação do problema, dependendo do tipo, da gravidade e do impacto.

Informações adicionais e divulgação responsável

Durante o trabalho, os funcionários do NortonLifeLock poderão descobrir uma vulnerabilidade em um produto de outro fornecedor. O NortonLifeLock seguirá as diretrizes de divulgação responsável para resolver a vulnerabilidade com o fornecedor em questão. Nossa meta é ser um membro responsável e ativo da comunidade de pesquisa de segurança. Agradecemos o trabalho realizado pelos pesquisadores que encontraram a vulnerabilidade em nosso nome. Nossa meta é facilitar os canais de comunicação com os membros da comunidade de segurança em geral, a fim de garantir um ambiente profissional e colaborativo para todas as partes que atuam no espaço técnico mais amplo.

click to top

Back to Top