Centro de soporte de seguridad
Objetivo
Nos comprometemos a proporcionar productos seguros a nuestros clientes y nos tomamos en serio todas las preocupaciones de seguridad. Trabajamos para revisar, validar y remediar rápidamente las vulnerabilidades que se nos envían.
El objetivo del Equipo de respuesta a incidentes de seguridad (SIRT) es minimizar el riesgo de seguridad proporcionando información oportuna y procediendo a la resolución de las vulnerabilidades en nuestra red, propiedades web y productos. Esto incluye software, hardware, servicios y soluciones.
El SIRT gestiona la recepción, el análisis, la investigación y la resolución de problemas de seguridad. El SIRT también coordinará la divulgación de información de vulnerabilidad de seguridad.
Agradecemos los informes de investigadores independientes, organizaciones del sector, proveedores y clientes preocupados por la seguridad.
Política
Nuestra política es seguir un proceso coordinado de divulgación de vulnerabilidades. Este proceso permite a las partes independientes que descubren una vulnerabilidad en un producto de Vertiv revelar esas inquietudes directamente a Vertiv, lo que nos da tiempo para investigar y resolver antes de que la vulnerabilidad se divulgue públicamente. Esto protege a los clientes de Vertiv al tiempo que reconoce los esfuerzos de los periodistas. Si una vulnerabilidad informada se relaciona con un producto del proveedor, el SIRT coordinará con el proveedor para resolver la vulnerabilidad. El SIRT se comunicará con el informante a lo largo de la investigación de vulnerabilidad y proporcionará los próximos pasos mutuamente acordados.
Informar de un problema de seguridad en un producto
Si la vulnerabilidad afecta solo a un producto de Vertiv, haz clic en “Notificar un problema de seguridad del producto” a continuación.
Incluye lo siguiente:
- Producto y versión
- Descripción de la vulnerabilidad potencial
- Cualquier configuración especial necesaria para reproducir el problema
- Prueba de concepto o código de explotación, si está disponible
- Impacto potencial
- N.° de CVE
- Empresa u organización
- Herramienta utilizada para descubrir posibles vulnerabilidades
Informar de otras inquietudes de seguridad
Para todos los demás problemas de seguridad, haz clic en “Notificar otros problemas de seguridad” a continuación.
Incluye lo siguiente:
- URL o ubicación del sitio web
- Tipo de vulnerabilidad potencial (XSS, inyección, etc.)
- Instrucciones para reproducir la posible vulnerabilidad
- Prueba de concepto o código de explotación, incluso como un atacante podría explotar la vulnerabilidad potencial
- Impacto potencial
Nos tomamos muy en serio los problemas de seguridad y trabajamos para evaluarlos y abordarlos de forma oportuna. Los plazos de respuesta dependerán de muchos factores, incluidos: la gravedad, el producto afectado, el ciclo de desarrollo actual, los ciclos de control de calidad y si el problema solo puede actualizarse en una versión importante.
La solución puede adoptar una o más de las siguientes formas:
- Una nueva versión
- Un parche
- Instrucciones para descargar e instalar una actualización o parche de un tercero
- Una solución alternativa para mitigar la vulnerabilidad
Sin perjuicio de lo anterior, no todas las inquietudes notificadas darán lugar a vulnerabilidades validadas y no garantizamos una resolución específica para todas las inquietudes notificadas.