Relatórios de segurança
Se você identificou uma possível vulnerabilidade de segurança em
qualquer produto ou software Samsung Mobile,
informe-nos aqui
Incentivamos a parte relatora a colocar o interesse dos usuários em primeiro lugar e seguir a filosofia de Divulgação Responsável, que envolve notificar-nos em particular sobre quaisquer vulnerabilidades de segurança antes de divulgá-las completamente para que possamos solucioná-las e minimizar o risco geral aos usuários.
-
Ao relatar a vulnerabilidade de segurança identificada, você
precisa criar uma
conta Samsung
caso ainda não tenha uma.
As seguintes informações são necessárias:- Nome e e-mail de contato
- Versão de firmware dos produtos afetados
- Nível de patch de segurança do Android do dispositivo
- Tipo e categoria de vulnerabilidade
- Descrição da possível vulnerabilidade
- Passos para reproduzir o problema
- Prova de conceito (PoC)
- Comportamento correto esperado ou solução alternativa
- Planos de divulgação, se houver
- Se você quiser enviar um relatório de vulnerabilidade de segurança diretamente para nós, envie-o para mobile.security@samsung.com com as informações acima e criptografado com a chave PGP pública da Samsung Mobile Security (impressão digital: F5F3 8EEC 4388 E4E2 9184 78BD BA2D 9A24 CD38 64BE). Observe que os relatórios não enviados pela página "Criar relatório" mas enviados por e-mail, não serão elegíveis para o programa de recompensas da Samsung Mobile Security.
- Observe que esta página tem o objetivo de relatar vulnerabilidades de segurança dos produtos Samsung Mobile. Se a possível vulnerabilidade identificada se aplicar a outros produtos Samsung, acesse aqui.
- Na Samsung, levamos questões de segurança e privacidade muito a sério, e valorizamos a comunidade que pesquisa segurança com nosso compromisso de solucionar possíveis vulnerabilidades de segurança o mais rápido possível. A divulgação responsável dessas vulnerabilidades nos ajuda a garantir a segurança e a privacidade de nossos consumidores finais.
-
Pedimos à comunidade de pesquisa de segurança:
- Evitar ao máximo violações de privacidade, degradação da experiência do usuário, interrupção de servidores internos ou externos e destruição de dados ou ativos físicos durante testes de segurança;
- Usar as diretrizes de relatório mencionadas acima para o maior número de detalhes possível das vulnerabilidades em potencial; e
- Manter as informações sobre a possível vulnerabilidade descoberta confidenciais entre você e a Samsung até que tenhamos uma solução em vigor.
- Impedir o uso de quaisquer explorações ou vulnerabilidades para fins comerciais.
-
Em troca, nos comprometemos a:
- Responder dentro de no máximo 48 horas após o recebimento do relatório inicial;
- Trabalhar com você para entender e resolver rapidamente a possível vulnerabilidade;
- Tentar ao máximo resolver vulnerabilidades de segurança e lançar patches para consumidores finais dentro de 90 dias; e
- Recompensar você, se você optar por participar do programa de recompensas da Samsung Mobile Security, e reconhecer sua contribuição por meio de agradecimentos a relatórios qualificados.
A tabela a seguir inclui nossos critérios de classificação de risco de segurança como orientação padrão. Cada vulnerabilidade de segurança relatada receberá uma classificação de risco com base nesta tabela. Observe que ela pode ser atualizada sem aviso prévio.
Classificação | Descrição/Critérios de classificação |
---|---|
Crítico |
|
Alto |
|
Moderado |
|
Baixo |
|
Nenhum impacto na segurança |
|
- Última atualização: 10 de agosto de 2017