[GTER] reportar eventos de regurança
Brenno Oliveira
brenno at bsd.com.br
Thu Nov 23 17:00:31 -02 2017
boa noite Marcus,
Reporte ao CTIR[1] (ou ao CSIRT pertinente - voce pode encontrar uma lista
de contatos no site do CERT.br[2]).
Não existe regulamentação prática sobre isso, a mailbox security@ (RFC2142)
raramente é usada e as vezes aparece alguma iniciativa de tentar padronizar
como por exemplo security.txt[3] ou humans.txt[4]
Em relação a embargo não faço ideia se tem um padrão mas em 2017 deveria
sem berm curto :-)
[1] http://www.ctir.gov.br
[2] https://www.cert.br/csirts/brasil/
[3] https://securitytxt.org
[4] http://humanstxt.org
2017-11-23 16:59 GMT+01:00 Marcus Diogo <mvdiogoce at gmail.com>:
> Boa tarde,
>
> Como faço para reportar eventos de falha de segurança em um site de uma
> para estatal brasileira?
> Existe alguma regulamentação sobre isso? Eles tem algum prazo para resolver
> depois de reportado a falha de segurança em sua rede?
> Eles ou nós temos que reportar ao cert?
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list