Sdružení CESNET věnuje velkou pozornost zabezpečení a kondici e‑infrastruktury CESNET a provozovaných služeb. Proto průběžně a systematicky vyhodnocujeme stav e‑infrastruktury i provozovaných služeb, provádíme identifikaci a eliminaci zranitelných a kompromitovaných zařízení a vyhodnocujeme rizika potenciálního napadení. Výsledky těchto činností následně zohledňujeme při provozu, zabezpečení, řešení bezpečnostních incidentů a samozřejmě také při vývoji služeb. Bezpečnost vnímáme jako živý proces sestávající z kontinuálního hodnocení aktuálního stavu, vývoje, zdokonalování, nápravy a předcházení nežádoucích jevů, kde klíčovou roli hraje rychlost reakce na zjištěné problémy a slabiny. Klademe velký důraz na spolupráci v národních i mezinárodních bezpečnostních platformách a komunikaci se speciality v oblasti bezpečnosti. Oceníme nahlášení bezpečnostních incidentů a zranitelností týkajících se našich systémů a služeb. Každému takovému hlášení budeme věnovat pozornost, ověříme jej a v nejkratším možném termínu zjednáme nápravu.

• Objevenou zranitelnost nahlaste e-mailem na adresu certs@cesnet.cz. Pokud z nějakého důvodu nemůžete použít pro nahlášení e-mail, můžete kontaktovat člena bezpečnostního týmu CESNET-CERTS prostřednictvím Pracoviště stálé služby sdružení CESNET.
• Můžete-li, zašifrujte mail naším PGP klíčem.
• Hlášení by mělo obsahovat následující údaje:
  • Vaše jméno a kontaktní údaje
  • Váš PGP klíč pro možnost šifrované odpovědi
  • popis nalezené zranitelnosti včetně postupu, jak jste ji objevili

Během hledání a testování zranitelnosti se prosím vyvarujte narušování soukromí, zasahování do uložených dat nebo poškozování provozovaných služeb.

Hlášení zaslaná na e-mail certs@cesnet.cz budou zpracována členem bezpečnostního týmu CESNET-CERTS, který bude postupovat podle interních pravidel pro zpracování těchto hlášení a s respektem k obsahu hlášení a k odesilateli. Naši odpověď na zaslané hlášení očekávejte v rozmezí od jednoho do tří pracovní dní od data nahlášení.