Contactos de Seguridad y procedimientos
En Red Hat tomamos muy en serio la seguridad, y nos proponemos actuar de inmediato para resolver los problemas graves de seguridad que afectan nuestros productos o servicios.
Por favor reporte a Red Hat Product Security cualquier vulnerabilidad de seguridad sospechosa en un producto o servicio de Red Hat en [email protected]. Puede usar nuestra g2>llave GPG para comunicarse con nosotros de forma segura.
Cuándo contactar a Red Hat Product Security
Debe contactar a Red Hat Product Security si:
- Piensa que puede haber una vulnerabilidad de seguridad en un producto o servicio de Red Hat.
- Desea proporcionar comentarios sobre nuestros estándares de servicio y rendimiento. Si considera que su comentario o queja no ha sido atendido adecuadamente, por favor contacte al administrador de servicio al cliente en [email protected].
En todos los demás casos, debe contactar a Servicios de soporte global de Red Hat.
Debe contactar a Servicios de soporte global de Red Hat si:
- No está seguro sobre la forma como una vulnerabilidad puede afectar el producto o servicio de Red Hat.
- Desea reportar un problema en un idioma que no es el inglés.
- Requiere asistencia técnica para una función de seguridad (por ejemplo, ¿Cómo configurar mi cortafuegos?).
- Necesita ayuda para actualizar paquetes debido a alertas de seguridad. (Consulte '¿Cómo aplicar actualizaciones de paquetes desde Red Hat Network?'
- Su problema no está relacionado con la seguridad.
En cualquiera de estos casos, por favor contacte a Servicios de soporte global de Red Hat
¿Quién lee el correo-e enviado a [email protected]?
Solo miembros de Red Hat Product Security, un grupo restringido y cuidadosamente seleccionado de empleados de Red Hat, tendrá acceso al material enviado a la dirección [email protected]. Los usuarios externos no pueden suscribirse a la lista..
Qué se puede enviar a [email protected]
Por favor proporcione cuanta información sobre su sistema pueda proporcionar cuando contacte la lista.
Cómo contactarnos con seguridad
Red Hat Product Security utiliza la llave GNU Privacy Guard (GnuPG o GPG) para proteger comunicaciones. El correo-e enviado a [email protected] puede ser cifrado con esta llave pública. Esperamos cambiar de vez en cuando la llave que utilizamos. Si cambiamos la llave, las llaves anteriores serán revocadas y la lista de correo rhsa-announce será notificada del cambio.
650d5882: Red Hat, Inc. (Security Response Team) <[email protected]>
Esta llave sirve para comunicaciones seguras con Red Hat Product Security y para firmar los avisos de seguridad publicados en las listas de correo.
Download: Red Hat
Download: pgp.mit.edu
Fingerprint: 9273 2337 E5AD 3417 5265 64AB 5E54 8083 650D
5882
Por favor no envíe mensajes cifrados con esta llave pública a una dirección diferente a [email protected] y [email protected]. No podemos aceptar cualquier correo-e que no sea seguro y que esté cifrado con esta llave pública.
Cómo respondemos
El correo-e enviado a [email protected] se lee y se acusa recibo dentro de tres días laborales. Para problemas que son complicados y requieren atención importante, proporcionaremos un mecanismo para verificar el estatus de su progreso en cualquier momento.
Cualquier información que comparta con nosotros sobre problemas de seguridad que no sean de conocimiento público, se mantiene confidencial dentro de Red Hat. No se pasa a terceros sin su permiso.
Notificación anticipada
Red Hat no proporciona una notificación anticipada del servicio. Los avisos de seguridad están disponibles en Red Hat Product Security y a través del Portal del cliente Red Hat.
