Segnala una potenziale vulnerabilità della sicurezza

Introduzione

NortonLifeLock si impegna a risolvere con rapidità e precisione le vulnerabilità della sicurezza presenti nei suoi prodotti. Adotta le misure appropriate per ridurre al minimo il rischio per gli utenti, fornire informazioni tempestive e distribuire le correzioni e le mitigazioni delle vulnerabilità per rimuovere le minacce per la sicurezza dai prodotti NortonLifeLock.

NortonLifeLock si impegna a seguire le linee guida per la divulgazione responsabile sviluppate da OIS e descritte in ISO 29417 per le vulnerabilità dei prodotti NortonLifeLock segnalate esternamente. Queste linee guida mirano a stimolare una comunicazione aperta tra ricercatori e fornitori, chiarire le responsabilità tra le parti e proteggere quanto più possibile le persone, le aziende e l'infrastruttura Internet da qualsiasi exploit. Lavoriamo a stretto contatto con i ricercatori che ci comunicano le vulnerabilità.

Come segnalare una vulnerabilità della sicurezza

Per segnalare una vulnerabilità della sicurezza che influisce sui prodotti o servizi NortonLifeLock, invia un' e-mail a security@nortonlifelock.com.

Per accelerare la verifica della segnalazione, fornisci le seguenti informazioni:

  • Nome del prodotto e numero di versione, nome del servizio o URL
  • Data in cui è stata notata la vulnerabilità
  • Descrizione della vulnerabilità
  • Ubicazione della vulnerabilità (ad esempio URL, dominio, ecc.)
  • Istruzioni per replicare la vulnerabilità (ad esempio istruzioni passo passo, un video o una serie di schermate che descrivono la POC (Proof of concept), ecc.)
  • Nome e azienda (se applicabile)
  • Informazioni di contatto

Il NortonLifeLock PSIRT confermerà la ricezione della segnalazione entro tre giorni lavorativi. Lavoreremo con i team interni per verificare la segnalazione e rispondere in modo tempestivo con un aggiornamento o una richiesta di ulteriori informazioni.

Mitigazione e riparazione delle vulnerabilità

Se la vulnerabilità inviata viene confermata come valida, NortonLifeLock procederà fornendo una riparazione o mitigazione del problema a seconda del tipo, della gravità e dell'impatto del problema.

Ulteriori informazioni e divulgazione responsabile

Nel corso della loro attività lavorativa, i dipendenti NortonLifeLock potrebbero scoprire una vulnerabilità presente nel prodotto di un altro fornitore. NortonLifeLock seguirà le linee guida sulla divulgazione responsabile per risolvere la vulnerabilità del fornitore coinvolto. Il nostro obiettivo è essere un membro sostenitore e responsabile della comunità di ricerca sulla sicurezza. Apprezziamo il lavoro svolto dai ricercatori per conto nostro e puntiamo a favorire canali di comunicazione aperti con i membri della comunità della sicurezza per garantire un ambiente professionale e collaborativo per tutte le parti che operano nell'ambito tecnico più generale.