Связь с отделом безопасности

Red Hat крайне серьезно относится к обеспечению безопасности своих клиентов и своевременно реагирует на появление уязвимостей, которые могут подвергнуть риску наши системы и продукты.

При первом же подозрении на уязвимость сообщите нам по адресу secalert@redhat.com. Переписку можно дополнительно защитить с помощью ключа GPG.

В каких случаях следует связаться с отделом безопасности?

Свяжитесь с отделом безопасности, если:

• Вы обнаружили уязвимость в защите продукта или сервиса Red Hat.
• Вы хотите оценить качество нашей работы. Если по вашему мнению мы недостаточно быстро отвечаем на вопросы, свяжитесь с менеджером отдела обслуживания по адресу customerservice@redhat.com.

По другим вопросам обращайтесь в службу глобальной поддержки Red Hat.

Свяжитесь со службой глобальной поддержки Red Hat, если:

• Вы не уверены, как известная уязвимость повлияет на работу продуктов и сервисов Red Hat.
• Вы хотите сообщить об ошибке на другом языке (не английском).
• Вам нужна техническая помощь при работе со средствами защиты (например, при настройке межсетевого экрана).
• Вам нужна помощь при установке обновлений безопасности (см. «Как установить обновления из Red Hat Network»).
• Ваш вопрос не имеет отношения к безопасности.

Во всех перечисленных случаях обращайтесь в службу глобальной поддержки Red Hat.

Кто проверяет почту на secalert@redhat.com?

Только проверенные специалисты отдела безопасности Red Hat имеют доступ к почтовому ящику secalert@redhat.com. Внешние пользователи не могут подписаться на эту рассылку.

Какие сведения следует отправлять secalert@redhat.com?

Включите информацию о характеристиках вашей системы и как можно подробнее опишите проблему.

Защита переписки

Отдел безопасности Red Hat защищает почту с помощью ключа GPG. Вы тоже можете использовать этот ключ для шифрования сообщений, отправляемых на адрес secalert@redhat.com . Для обеспечения должного уровня защиты ключ будет периодически меняться. В этом случае предыдущий ключ будет отозван, и об этом будет объявлено в рассылке rhsa-announce.

650d5882: Red Hat, Inc. (Security Response Team) <secalert@redhat.com>

Этот ключ используется для защиты почты отдела безопасности Red Hat и подписи обновлений безопасности, публикуемых через списки рассылок.

Загрузить: Red Hat
Загрузить: pgp.mit.edu
Отпечаток: 9273 2337 E5AD 3417 5265 64AB 5E54 8083 650D 5882

Не подписывайте этим ключом почту, не предназначенную для security@redhat.com и secalert@redhat.com. Сообщения, не имеющие отношения к безопасности, но зашифрованные с помощью этого ключа, приниматься не будут.

Получение ответа

Поступившие на secalert@redhat.com письма будут обработаны в течение трех дней с момента получения, о чем вы получите уведомление от нашего контакта. Для сложных вопросов, требующих детального изучения, мы откроем запрос и сообщим вам о том, как можно отследить его статус.

Red Hat гарантирует конфиденциальность полученной информации и обязуется не передавать ее третьим лицам без вашего разрешения.

Предварительное уведомление

Red Hat не предоставляет услуги предварительного уведомления. Опубликованные рекомендации безопасности можно найти на странице безопасности продуктов Red Hat и на портале пользователей Red Hat.