PSIRT
Produktens säkerhetsincidenthanteringsteam (PSIRT) på CTEK är den centrala kontaktpunkten för kunder, partners och forskare gällande en potentiellt identifierad cybersäkerhetssårbarhet i någon CTEK-produkt eller något stödsystem.
Process för hantering av sårbarheter
- Rapporteraren kommer att få en bekräftelse och uppdateringar under hela hanteringsprocessen.
- CTEK utvärderar den potentiella sårbarheten för att identifiera risk och påverkan på produkten.
- CTEK utvecklar en åtgärdsstrategi för korrigeringar av den rapporterade sårbarheten.
- En sårbarhetsmeddelande kommuniceras enligt överenskommelse mellan CTEK och rapporteraren.
Rapportering av en potentiell säkerhetssårbarhet
Om du har upptäckt en potentiell säkerhetssårbarhet i en CTEK-produkt, vänligen kontakta oss på psirt@ctek.com. CTEK strävar efter att skicka bekräftelse på rapporterade sårbarheter inom 72 timmar. Om du inte har fått ett svar inom den tiden, vänligen skicka ditt meddelande igen.
Föredragen information att inkludera i e-postmeddelandet:
- Kontaktnamn och organisation
- Produktens namn
- Versionsinformation om produkten
- Detaljerad beskrivning av sårbarheten
- Information om kända utnyttjanden (exploits)
- Din offentliga PGP-nyckel
Allmänna supportförfrågningar kan inte besvaras via denna e-post (psirt@ctek.com), besök vår supportsida för att skapa en supportförfrågan där.
Vänligen kryptera all e-postkommunikation med PSIRT med hjälp av nedanstående offentliga PGP/GPG-nyckel:
Nyckelfingeravtryck: BCE7 A938 C2E9 AD6A 5675 841D 36F1 62DD 894A 4E79
Giltig till: 2027-02-11
Offentlig PGP/GPG-nyckel
För att PGP/GPG-kryptera meddelandet, vänligen använd: GnuPG (gratis)
