Pri hlásení zraniteľnosti je
potrebné uviesť čo najviac informácií, ktoré by mohli pomôcť pri jej analýze,
overení a odstránení. Popis zraniteľnosti by mal obsahovať tieto údaje:
čas a spôsob zistenia
bola už zraniteľnosť niekde publikovaná?
typ zariadenia, softvéru, ktorého sa zraniteľnosť týka, presná
verzia
pokiaľ je to možné, informácie o nainštalovaných záplatách
(patch) a aktualizáciách (update)
detailný popis – o aký typ zraniteľnosti ide (buffer
overflow, XSS, nedostatočná autentifikácia,…), ako je možné zneužiť ju
(lokálne , po sieti, je potrebná autentifikácia?), aké akcie/útoky
umožňuje, čo môže spôsobiť jej zneužitie (dôvernosť, integrita,
dostupnosť)
odhad závažnosti zraniteľnosti
Ak je to možné, pripojte prosím konkrétny
súbor (spustiteľný, zdrojový kód), ktorý obsahuje zraniteľnosť zabalený vo
formáte ZIP zabezpečený heslom: „zranitelnost“.
Stiahni si Alfiho do mobilu
Návody ku jednotlivým službám štátneho IT môžeš odteraz využívať aj prostredníctvom mobilnej aplikácie.
