Политика раскрытия информации об уязвимостях

ПОЛИТИКА РАСКРЫТИЯ ИНФОРМАЦИИ ОБ УЯЗВИМОСТЯХ ОС АВРОРА И ППО «АВРОРА ЦЕНТР»

ООО «Открытая мобильная платформа» регулярно выпускает бюллетени безопасности для партнеров.

Бюллетень безопасности включает описание устраненных уязвимостей, степень их критичности, основанную на оценках Общей системы оценки уязвимостей (CVSS), описание технических и организационных мер направленных на недопущение эксплуатации уязвимостей, а также информацию о сообщившем об уязвимости.

Вся информация о бюллетенях безопасности публикуется на сайте https://cve.omprussia.ru.

Если Вы считаете, что обнаружили уязвимость в операционной системе (ОС) Аврора или прикладном программном обеспечении (ППО) «Аврора Центр», в целях предотвращения использования уязвимости недобросовестными пользователями и злоумышленниками, просим Вас незамедлительно сообщить нам об обнаруженной уязвимости. После проверки программного продукта специалистами по безопасности мы уведомим Вас о предпринятых действиях по регистрации, устранению уязвимости и доведению информации о ней контролирующим органам, пользователям и партнерам.

КАК СООБЩИТЬ ОБ УЯЗВИМОСТИ

Для того, чтобы сообщить об уязвимости, отправьте электронное письмо на адрес: security-bug@omprussia.ru, содержащее следующую информацию:

  • Ваши контактные данные;
  • наименование и версия продукта, в котором Вы обнаружили уязвимость;
  • описание работы продукта, которое Вы наблюдали, а также описание работы, которую Вы ожидали;
  • пронумерованный список шагов, необходимых для воспроизведения проблемы, а также демонстрационное видео, в случае если шаги могут быть затруднительны для воспроизведения.

На письмо Вы получите автоматический ответ от ООО «Открытая мобильная платформа», подтверждающий факт получения нами отчета. В случае если потребуется дополнительная информация, мы свяжемся с Вами.

Вспомогательные ресурсы: