Zgłaszanie podatności
Renac zachęca użytkowników, partnerów, dostawców, organizacje zajmujące się bezpieczeństwem i niezależnych badaczy, którzy odkrywają potencjalne zagrożenia/luki w zabezpieczeniach, do aktywnego zgłaszania luk w zabezpieczeniach związanych z produktami i rozwiązaniami Renac firmie Renac PSIRT za pośrednictwem poczty elektronicznej.Proszę wysłać do Renac PSIRT e-mail:zhout@renacpower.com.Dla wygody weryfikowania i lokalizowania luk w zabezpieczeniach, spróbuj załączyć w wiadomości e-mail m.in. następującą treść:
1) Organizacja/adres i dane kontaktowe
2) Opisy potencjalnych zagrożeń bezpieczeństwa/podatności
3) Szczegóły techniczne (takie jak konfiguracja systemu, metoda lokalizacji, opis/zrzut ekranu Explorit, przechwytywanie przykładowych pakietów, PoC, kroki umożliwiające odtworzenie problemu itp.)
4) Zgłaszanie zagrożeń/luk w zabezpieczeniach według produktu, modelu, wersji oprogramowania/oprogramowania sprzętowego
5) Możliwy plan ujawnienia podatności