no way to compare when less than two revisions
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
— | cs:vulnerability_report [26.04.2018 07:44] (aktuální) – vytvořeno andrea@cesnet.cz | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== Hlášení bezpečnostních zranitelností ====== | ||
+ | |||
+ | Sdružení CESNET věnuje velkou pozornost zabezpečení a kondici e‑infrastruktury CESNET a provozovaných služeb. Proto průběžně a **systematicky vyhodnocujeme stav e‑infrastruktury i provozovaných služeb, provádíme identifikaci a eliminaci zranitelných a kompromitovaných zařízení a vyhodnocujeme rizika potenciálního napadení**. Výsledky těchto činností následně zohledňujeme při provozu, zabezpečení, | ||
+ | |||
+ | ===== Zásady pro hlášení bezpečnostních zranitelností: | ||
+ | * Objevenou zranitelnost nahlaste e-mailem na adresu **certs@cesnet.cz**. Pokud z nějakého důvodu nemůžete použít pro nahlášení e-mail, můžete kontaktovat člena bezpečnostního týmu CESNET-CERTS prostřednictvím [[https:// | ||
+ | * Můžete-li, | ||
+ | * Hlášení by mělo obsahovat následující údaje: | ||
+ | * Vaše jméno a kontaktní údaje | ||
+ | * Váš PGP klíč pro možnost šifrované odpovědi | ||
+ | * popis nalezené zranitelnosti včetně postupu, jak jste ji objevili | ||
+ | |||
+ | Během hledání a testování zranitelnosti se prosím vyvarujte narušování soukromí, zasahování do uložených dat nebo poškozování provozovaných služeb. | ||
+ | |||
+ | Hlášení zaslaná na e-mail certs@cesnet.cz budou zpracována členem bezpečnostního týmu [[https:// | ||
+ | Naši odpověď na zaslané hlášení očekávejte v rozmezí od jednoho do tří pracovní dní od data nahlášení. | ||