IMG

Обзор

Миссия Quick Heal — обеспечить безопасность и защиту систем и устройств наших пользователей от всех видов киберугроз с помощью продуктов, созданных на основе новейших и передовых технологий. Наша команда инженеров внедряет множество отказоустойчивых практик и процессов, а продукты проходят тщательное тестирование перед выпуском на рынок. Однако в редких случаях могут возникать сообщения о непреднамеренных уязвимостях в наших продуктах и ​​сервисах. С помощью этого раздела мы стремимся предоставить площадку для сообщений о потенциальных уязвимостях и тесного сотрудничества с вами для снижения связанных с ними рисков.

Что такое уязвимость безопасности?

Уязвимость безопасности (также известная как «дыра в безопасности») — это обнаруженный в продукте изъян безопасности, который может сделать его уязвимым для атак хакеров и вредоносных программ. Устранение такой уязвимости называется патчем, применение которого ограничивает возможности хакеров использовать уязвимую систему.

Сообщить об уязвимости безопасности

Если вы являетесь исследователем в области безопасности и обнаружили уязвимость безопасности в продукте Quick Heal, отправьте нам электронное письмо по адресу безопасный (@) quickheal.com Опишите информацию, указанную ниже. Обратите внимание: чем больше информации вы предоставите, тем лучше наша команда сможет проанализировать уязвимость и разработать решение.

  1. Описание и тип проблемы (переполнение буфера, XSS, контроль доступа и т. д.)
  2. Серьезность и влияние проблемы
  3. Продукт и версия
  4. Инструкции и процедура по воспроизведению проблемы, включая любую дополнительную информацию, такую ​​как:
    1. Сведения об операционной системе, включая пакеты обновлений, обновления безопасности и другие обновления для установленного вами продукта (если применимо).
    2. Какие-либо специальные конфигурации, необходимые для воспроизведения проблемы
  5. Подтверждение концепции или код эксплойта

В ответ на ваш отчет об уязвимости, полученный безопасный (@) quickheal.com, вы получите от нас ответ в течение 5 рабочих дней.

Мы ценим ваше время и усилия, вложенные в нашу миссию по созданию продуктов и услуг, свободных от уязвимостей безопасности и связанных с ними рисков. Помимо выражения благодарности, мы хотели бы отметить ваш вклад вознаграждением после подтверждения обнаруженной уязвимости.

Узнайте больше о нашем Политика раскрытия уязвимостей и Программа вознаграждений за уязвимость по ссылкам ниже: