Späť

2. Doplnenie popisu zraniteľnosti

 Pri hlásení zraniteľnosti je potrebné uviesť čo najviac informácií, ktoré by mohli pomôcť pri jej analýze, overení a odstránení. Popis zraniteľnosti by mal obsahovať tieto údaje:

  • čas a spôsob zistenia
  • bola už zraniteľnosť niekde publikovaná?
  • typ zariadenia, softvéru, ktorého sa zraniteľnosť týka, presná verzia
  • pokiaľ je to možné, informácie o nainštalovaných záplatách (patch) a aktualizáciách (update)
  • detailný popis – o aký typ zraniteľnosti ide (buffer overflow, XSS, nedostatočná autentifikácia,…), ako je možné zneužiť ju (lokálne , po sieti,  je potrebná autentifikácia?), aké akcie/útoky umožňuje, čo môže spôsobiť jej zneužitie (dôvernosť, integrita, dostupnosť)
  • odhad závažnosti zraniteľnosti

Ak je to možné, pripojte prosím konkrétny súbor (spustiteľný, zdrojový kód), ktorý obsahuje zraniteľnosť zabalený vo formáte ZIP zabezpečený heslom: „zranitelnost“.

Stiahni si Alfiho
do mobilu

Návody ku jednotlivým službám štátneho IT môžeš odteraz využívať aj prostredníctvom mobilnej aplikácie.