Come informare Sophos della presenza di vulnerabilità

  • ID dell'articolo: 56657
  • Aggiornato: 14 gen 2013

In quanto azienda produttrice di software per la sicurezza informatica, garantire protezione efficace a tutti i nostri clienti è sicuramente di fondamentale importanza. Sophos investiga dettagliatamente tutti i report relativi a possibili vulnerabilità per garantire a tutti i clienti risoluzioni appropriate. Puntiamo molto sulla collaborazione con la comunità di ricercatori e siamo grati a coloro che rilevano vulnerabilità e ne effettuano la diffusione in modo ben ponderato.

Tutti i prodotti Sophos vengono progettati considerando come priorità massime la sicurezza dei nostri clienti, la protezione efficace da attacchi ai sistemi che stiamo proteggendo, oltre che la difesa da attacchi eseguiti contro i nostri stessi software. Oltre a ciò, molti dei nostri prodotti hanno raggiunto il livello di garanzia EAL4 dei Common Criteria. È tuttavia possibile che alcune vulnerabilità non vengano rilevate, oppure che vengano rilasciati nuovi exploit dopo che i prodotti sono già stati lanciati sul mercato.

Sophos supporta la diffusione di informazioni in modo ben ponderato, oltre che assumersi la responsabilità di informare i clienti sulla presenza di vulnerabilità relativi a determinati prodotti.

  • Siamo convinti che le vulnerabilità debbano essere annunciate una volta i clienti possano usufruire delle adeguate soluzioni.
  • Sebbene la risoluzione delle vulnerabilità identificate sia nostra massima priorità, il rilascio di aggiornamenti per i nostri prodotti richiede tempo. Tutte le vulnerabilità rilevate devono essere valutate e le relative soluzioni devono essere progettate in modo efficace, per poter essere testate al fine di evitare l'introduzione di ulteriori problemi.

Sophos consiglia caldamente a tutti i clienti di mantenere i propri sistemi sempre aggiornati e muniti di tutte le patch più recenti. È importante infatti ricordare che dal momento del rilascio di una nuova patch i pirati informatici tentano immediatamente di decodificarla per scoprire quale sia la vulnerabilità e attaccare i sistemi privi di patch.

Nel caso venga rilevata una vulnerabilità in uno dei prodotti Sophos, vi preghiamo di contattarci via e-mail all'indirizzo

Verificate di avere incluso le seguenti informazioni nella vostra e-mail, oltre che di avere utilizzato la chiave di cifratura qui sotto. :

  • Nome
  • Professione
  • Nome dell'azienda
  • Paese
  • Link per la chiave PGP - Applicate alla vostra e-mail la chiave PGP inclusa nel file di testo qui allegato 56657.txt.
Vi preghiamo, se possibile, di scrivere la vostra e-mail in lingua inglese, in particolare il riassunto del problema relativo. Possiamo comunque processare le e-mail e i file inviatici anche se in formati diversi e in lingua non inglese, ciò potrà però causare ritardi dovuti alla traduzione del contenuto.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti