Skip navigation
Nesta seção

Formulário de notificação de vulnerabilidades

Disponível em:
O programa de divulgação de vulnerabilidades da Ericsson oferece um canal para comunicar quaisquer vulnerabilidades de segurança encontradas em produtos ou soluções de TI da Ericsson.
#security #disclosure

A Ericsson está comprometida com altos padrões de segurança e é essencial que sejamos notificados o mais cedo possível para evitar danos potenciais. A Ericsson incentiva a comunicacão  de quaisquer vulnerabilidades de segurança assim que forem identificadas.

Observação: Todas as preocupações relacionadas à segurança identificadas por clientes e fornecedores existentes são tratadas por meio de canais diretos já estabelecidos. Portanto, clientes e fornecedores devem entrar em contato diretamente com seu contato na Ericsson.

Informações solicitadas no formulário:

Descrição da possível vulnerabilidade

Agradecemos a sua contribuição!

No caso de falhas no envio do formulário favor enviar um e-mail para  vulnerability.disclosure@ericsson.com.

Após o envio:

  1. A Ericsson responderá a quem reportou a vulnerabilidade e estabelecerá a comunicação para troca de informações adicionais e confirmar o recebimento do relatório. Todos os detalhes da vulnerabilidade são tratados com alto nível de confidencialidade e compartilhados apenas quando necessário.
  2. Durante a coordenação da vulnerabilidade, a Ericsson continuará a colaborar com quem reportou para obter informações mais detalhadas e para comunicar o progresso, na medida em que a confidencialidade e os regulamentos o permitam.
  3. Quando a investigação finzalizar, a Ericsson communicará o resultado para quem reportou a vulnerabilidade e para todas a partes relevantes.
  4. A decisão de quando e onde a vulnerabilidade é publicada e´determinada caso a caso.
  5. O programa de divulgação de vulnerabilidades da Ericsson reconhece a quem reportou a vulnerabilidade na página de Agradecimentos (Responsible vulnerability disclosure acknowledgements - Ericsson). A Ericsson reserva-se o direito de decidir se reconhece ou não quem reportou a vulnerabilidade caso a caso.
Acknowledgements

 

Coleta e uso de informações – Aviso de privacidade:

Ao divulgar uma vulnerabilidade à Ericsson, coletamos seu nome, endereço de e-mail e todos os detalhes fornecidos no formulário. Essas informações são mantidas para fins administrativos, resposta a quem reportou e acompanhamento da investigação.

Para mais informações, consulte a Política de Privacidade da Ericsson.

Contato:

vulnerability.disclosure@ericsson.com

 

Chave PGP

Nota: Para comunicação via e-mail por favor cifrar com a chave PGP abaixo e inclua a sua própria chave 

6E71 7371 226D DC71 17C8 C91F 88DF 2BAC 3D09 908C

Download Ericsson Vulnerability Disclosure PGP key (.txt)