Denuncie uma vulnerabilidade de segurança em potencial

O compromisso do NortonLifeLock com a segurança da informação

Observação: Em caso de problemas relacionados à conta do LifeLock, como um alerta recebido ou problemas para acessar sua conta, use nosso Centro de suporte ao cliente.

Para obter mais informações sobre problemas com os produtos Norton, visite a Página de suporte dos produtos Norton.

Para relatar problemas de segurança com os produtos NortonLifeLock, consulte as informações abaixo:

As ameaças digitais à segurança continuam a evoluir, e incentivamos a divulgação responsável de possíveis bugs, problemas de segurança ou vulnerabilidades para melhorar nossa postura de risco à segurança. Para relatar um problema técnico de segurança, como uma vulnerabilidade, envie um email para security@nortonlifelock.com.

Introdução

O NortonLifeLock compromete-se a resolver com cuidado e rapidez as vulnerabilidades de segurança nos produtos que oferece. Tomamos todas as medidas adequadas para minimizar os riscos para o cliente e fornecer informações oportunas, além de correções e mitigações de vulnerabilidades necessárias para lidar com as ameaças à segurança nas ofertas de produto do NortonLifeLock.

O NortonLifeLock está comprometido em seguir as Diretrizes de Divulgação Responsável desenvolvidas pela OIS e descritas na ISO 29417 para vulnerabilidades relatadas externamente nos produtos do NortonLifeLock. Essas diretrizes incentivam a comunicação aberta entre pesquisadores e fornecedores, esclarecem as responsabilidades entre as partes e protegem indivíduos, empresas e infraestruturas da Internet contra explorações, sempre que possível. Trabalhamos em colaboração estreita com pesquisadores que relatam vulnerabilidades.

Como relatar uma vulnerabilidade de segurança

Envie um email para security@nortonlifelock.com para denunciar uma vulnerabilidade de segurança que afeta os produtos ou serviços do NortonLifeLock.

Para acelerar a verificação da sua descoberta, forneça as seguintes informações na sua comunicação inicial:

Nome do produto e número da versão, nome do serviço ou URL;
A data em que a vulnerabilidade foi observada;
Descrição da vulnerabilidade;
Localização da vulnerabilidade (por exemplo, URL, domínio etc.);
Instruções para reproduzir a vulnerabilidade (por exemplo, etapas por escrito, um vídeo ou capturas de tela detalhando a prova de conceito etc.);
Seu nome e empresa (se aplicável);
Informações de contato.

A equipe de resposta a incidentes do NortonLifeLock confirmará o recebimento do seu relatório dentro de três dias úteis. Trabalhamos com equipes internas para verificar a descoberta e responder rapidamente com uma atualização ou solicitação de mais informações.

Mitigação e correção das descobertas

Se a vulnerabilidade enviada for confirmada como válida, o NortonLifeLock fornecerá correção ou mitigação do problema, dependendo do tipo, da gravidade e do impacto.

Informações adicionais e divulgação responsável

Durante o trabalho, os funcionários do NortonLifeLock poderão descobrir uma vulnerabilidade em um produto de outro fornecedor. O NortonLifeLock seguirá as diretrizes de divulgação responsável para resolver a vulnerabilidade com o fornecedor em questão. Nossa meta é ser um membro responsável e ativo da comunidade de pesquisa de segurança. Agradecemos o trabalho realizado pelos pesquisadores que encontraram a vulnerabilidade em nosso nome. Nossa meta é facilitar os canais de comunicação com os membros da comunidade de segurança em geral, a fim de garantir um ambiente profissional e colaborativo para todas as partes que atuam no espaço técnico mais amplo.