Se ritieni di aver individuato una vulnerabilità in un prodotto o servizio VMware, invia un'e-mail privata all'indirizzo security@vmware.com. Ti consigliamo di utilizzare l'e-mail crittografata per inviare la segnalazione. La nostra chiave PGP pubblica è disponibile nella pagina kb.vmware.com/s/article/1055.
VMware segue le linee guida per la divulgazione responsabile delle vulnerabilità, in base alle quali il ricercatore segnala direttamente a VMware in forma privata la vulnerabilità scoperta nei prodotti e nei servizi VMware. Ciò consente a VMware di risolvere la vulnerabilità nel prodotto e nei servizi interessati prima che qualsiasi parte divulghi pubblicamente i dettagli della vulnerabilità/dell'accaduto. VMware può riconoscere l'attività del ricercatore come indicato nelle linee guida per la divulgazione responsabile delle vulnerabilità per l'individuazione e la segnalazione delle vulnerabilità.
Se sei un cliente VMware, ti consigliamo di creare una richiesta di assistenza con il team Global Support Services di VMware.