Reporte una vulnerabilidad de seguridad

El Equipo de respuesta ante incidentes de seguridad de Juniper Networks tiene un correo electrónico específico que simplifica a clientes y otros el proceso de reportar potenciales vulnerabilidades de seguridad.

Reporte cualquier situación potencial o real de vulnerabilidades de seguridad de cualquier producto de Juniper Networks al Equipo de respuesta ante incidentes de seguridad de Juniper Networks a sirt@juniper.net. Para asistencia inmediata, JTAC está disponible las 24 horas del día al llamar al 888-314-JTAC FREE (Norteamérica) o al +1-408-745-9500.

Reporte cualquier vulnerabilidad de seguridad que haya encontrado en el sitio web externo de Juniper Networks al equipo de respuesta ante incidentes de seguridad de TI de cómputo a IT-CIRT@juniper.net.

Para entender cómo Juniper SIRT rastrea las vulnerabilidades desde el descubrimiento hasta la remediación, lea el documento técnico, "Un día en la vida de una vulnerabilidad de seguridad".

Preguntas frecuentes sobre reportes de vulnerabilidades de seguridad

¿Cuándo debo enviar un mensaje a sirt@juniper.net?

Cuando encuentre una vulnerabilidad de seguridad en algún producto de Juniper Networks.

¿Cuándo debo enviar un mensaje a IT-CIRT@juniper.net?

Cuando ha encontrado una vulnerabilidad de seguridad en el sitio web externo de Juniper Networks.

¿Cuándo NO debo usar sirt@juniper.net?

Cuando usted:

  • Necesita asistencia técnica (por ejemplo, "¿cómo puedo configurar mi firewall?")
  • Desea notificarle a Juniper acerca de vulnerabilidades que ya son de conocimiento público, como la lista de correo de Bugtraq
  • Solicite asistencia para implementar paquetes de actualización que se han distribuido debido a alertas de seguridad.
  • Reporte una vulnerabilidad en los productos de otro proveedor, o solicite información acerca de las vulnerabilidades en los productos de otros proveedores.
  • Consulte acerca de cualquier otro problema que no esté relacionado con la seguridad.
  • Reporte malware encontrado en un dispositivo móvil.
  • Encuentre una vulnerabilidad en el sitio web externo de juniper.net.

En cualquiera de estas situaciones, lo primero que debe hacer es comunicarse con nuestro equipo de soporte técnico. Si nuestro equipo de soporte técnico reconoce un problema de seguridad, lo escalará al Equipo de respuesta ante incidentes de seguridad.

¿Quiénes leen los correos electrónicos enviados a sirt@juniper.net?

El Equipo de respuesta ante incidentes de seguridad de Juniper, restringido y compuesto por un equipo de empleados de Juniper cuidadosamente elegidos, monitorea esta dirección de correo electrónico. Ningún usuario externo puede suscribirse a esta lista.

¿Qué tipo de información debo enviar a sirt@juniper.net?

Cuando usted se comunica con la lista, proporcione la mayor cantidad de información posible. Le recomendamos cifrar cualquier información delicada que nos envíe mediante el uso de nuestra clave pública, la cual se encuentra visible al final de esta página, y que está disponible en varios servidores clave.

¿Cómo respondemos a una notificación?

Todos los problemas reportados al Equipo de respuesta ante incidentes de seguridad se investigarán. Cuando sea necesario y cuando corresponda, se generarán soluciones, de conformidad con nuestras políticas, y se publicará una recomendación de seguridad. A menos que nos solicite lo contrario, nuestra práctica habitual es cooperar con los otros proveedores y organizaciones de seguridad afectados, tal como CERT/CC, para compartir información y arreglos de las vulnerabilidades. Sin embargo, nunca reenviaremos el correo electrónico que usted nos envió, ni pasaremos ninguna información que pueda identificar a su persona, su compañía, sus máquinas o su configuración.

Tenga en cuenta: Juniper no ofrece un servicio de notificaciones anticipadas. Las soluciones y asesorías de seguridad están disponibles de forma gratuita en nuestro sitio web.

Para reportar un problema de seguridad a Juniper Networks, le recomendamos usar la siguiente clave PGP, para que pueda comunicarse de manera segura.

Descargue la clave PGP

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=xty7
-----END PGP PUBLIC KEY BLOCK-----