[GTER] reportar eventos de regurança
Vanderson
vandersonrescom at gmail.com
Thu Nov 23 18:02:22 -02 2017
Boa tarde,
Acredito que se encaminhar um e-mail para o abuse at oenderecodosite pode
ser que respondam. no caso, se for pra governo tem que ter cautela pois:
1 - Pode ser que não resolvam o problema.
2 - Se não tiver bem assessorado e instruído a fazer e divulgar o report
de segurança, pode ser considerado como invasão de dispositivo.
Digo isso por que trabalho pra GOV e é tudo muito burocrático, até mesmo
questões de informática e segurança da informação.
Recomendo encaminhar e-mails pro departamento de informática explicando
o problema, pra que não seja considerado invasão de dispositivo, ou
converse com alguém lá dentro mesmo, se possível.
Boa sorte.
Att,
Vanderson
Em 23/11/2017 13:59, Marcus Diogo escreveu:
> Boa tarde,
>
> Como faço para reportar eventos de falha de segurança em um site de uma
> para estatal brasileira?
> Existe alguma regulamentação sobre isso? Eles tem algum prazo para resolver
> depois de reportado a falha de segurança em sua rede?
> Eles ou nós temos que reportar ao cert?
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list