[GTER] reportar eventos de regurança

Brenno Oliveira brenno at bsd.com.br
Thu Nov 23 17:00:31 -02 2017


boa noite Marcus,

Reporte ao CTIR[1] (ou ao CSIRT pertinente - voce pode encontrar uma lista
de contatos no site do CERT.br[2]).
Não existe regulamentação prática sobre isso, a mailbox security@ (RFC2142)
raramente é usada e as vezes aparece alguma iniciativa de tentar padronizar
como por exemplo security.txt[3] ou humans.txt[4]
Em relação a embargo não faço ideia se tem um padrão mas em 2017 deveria
sem berm curto :-)

[1] http://www.ctir.gov.br
[2] https://www.cert.br/csirts/brasil/
[3] https://securitytxt.org
[4] http://humanstxt.org

2017-11-23 16:59 GMT+01:00 Marcus Diogo <mvdiogoce at gmail.com>:

> Boa tarde,
>
> Como faço para reportar eventos de falha de segurança em um site de uma
> para estatal brasileira?
> Existe alguma regulamentação sobre isso? Eles tem algum prazo para resolver
> depois de reportado a falha de segurança em sua rede?
> Eles ou nós temos que reportar ao cert?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list