Contatti e procedure di sicurezza

La sicurezza è una questione di vitale importanza per Red Hat, che si impegna a intraprendere provvedimenti immediati per risolvere i problemi critici di sicurezza che interessano i suoi prodotti o servizi.

Segnala qualsiasi vulnerabilità sulla sicurezza di un prodotto o servizio di Red Hat al Red Hat Product Security all'indirizzo secalert@redhat.com. Puoi utilizzare la nostra Chiave GPG per una comunicazione sicura.

Quando contattare il Red Hat Product Security

Contatta Red Hat Product Security se:

  • Credi sia presente una vulnerabilità della sicurezza in un prodotto o servizio di Red Hat.
  • Desideri inviare un feedback sui nostri standard di servizio e prestazioni. Se credi che il commento o il reclamo non sia stato gestito in modo soddisfacente, contattare il responsabile dell'assistenza clienti all'indirizzo customerservice@redhat.com.

In tutti gli altri casi, contattare il Red Hat Global Support Services.

Contattare il Red Hat Global Support Services se:

  • Non sei sicuro della misura in cui una vulnerabilità nota possa interessare un prodotto o servizio Red Hat.
  • Desideri riportare alcune inesattezze presenti in una lingua che non sia l'inglese.
  • Richiedi assistenza tecnica per una funzione di sicurezza (per esempio, "Come si configura un firewall?").
  • Hai bisogno di aiuto sull'aggiornamento dei pacchetti a causa di avvisi sulla sicurezza. ("Consultare Come posso aggiornare i pacchetti usando Red Hat Network?" per informazioni sugli aggiornamenti dei pacchetti.)
  • Il problema non è relativo alla sicurezza.

In uno qualsiasi di questi casi contattare il Red Hat Global Support Services.

Chi legge le e-mail inviate a secalert@redhat.com?

Solo i membri del Red Hat Product Security, un gruppo di dipendenti Red Hat ristretto e scelto con attenzione, hanno accesso al materiale inviato all'indirizzo secalert@redhat.com. Agli utenti esterni non è consentito partecipare.

Che cosa inviare all'indirizzo secalert@redhat.com

Fornisci il maggior numero di informazioni sul sistema e sul tipo di problema.

Come contattarci in modo sicuro

Per proteggere le comunicazioni, il Red Hat Product Security utilizza una chiave GNU Privacy Guard (GnuPG or GPG). La posta inviata a secalert@redhat.com può essere crittografata tramite questa chiave pubblica. La chiave utilizzata viene periodicamente modificata. Nel caso la chiave venisse modificata, le chiavi precedenti verranno revocate e verrà inviata una notifica alla mailing list rhsa-announce relativa.

650d5882: Red Hat, Inc. (Security Response Team) <secalert@redhat.com>

Questa chiave viene utilizzata per comunicare in tutta sicurezza con il Red Hat Product Security e per la firma degli avvisi sulla sicurezza inviate alle mailing list.

Scarica: Red Hat
Scarica: pgp.mit.edu
Fingerprint: 9273 2337 E5AD 3417 5265 64AB 5E54 8083 650D 5882

Non inviare messaggi codificati con questa chiave pubblica a qualsiasi altro indirizzo che non sia security@redhat.com e secalert@redhat.com. Siamo impossibilitati ad accettare qualsiasi email non correlata alla sicurezza, codificata con questa chiave pubblica.

Processo di risposta

Le email inviate all'indirizzo secalert@redhat.com vengono lette e una conferma di ricezione, tramite una risposta non automatica, viene inviata entro tre giorni lavorativi. Per problemi complessi che richiedono particolare attenzione, avvieremo un'indagine e ti contatteremo per informarti sui progressi compiuti.

Le informazioni condivise con noi in merito alle problematiche sulla sicurezza non di pubblico dominio verranno mantenute riservate con Red Hat. Tali informazioni non verranno inoltrate a terzi senza l'autorizzazione dell'utente.

Notifica preventiva

Red Hat non fornisce alcun servizio di notifica preventiva. Gli avvisi sulla sicurezza sono disponibili tramite Red Hat Product Security e il Portale clienti di Red Hat.

Category:

Secure