Reportar una vulnerabilidad de seguridad

Si cree que ha descubierto una vulnerabilidad de seguridad o privacidad en un producto SONOFF, por favor repórtelo a nosotros.

Cómo reportar una vulnerabilidad de seguridad

Si cree que ha descubierto una vulnerabilidad de seguridad o privacidad que afecta a dispositivos, software o servicios de SONOFF, por favor repórtelo directamente en la web en Centro de Respuesta de Seguridad.

Los informes deben incluir

  • El producto específico y la(s) versión(es) de software que cree que están afectados
  • Tipo de vulnerabilidad de seguridad, aplicación móvil/hardware/sistema de red
  • Descripción de la vulnerabilidad de seguridad que observó y el comportamiento que esperaba
  • Prueba de concepto o exploit detallado adicional.

Cómo SONOFF maneja los informes de vulnerabilidades de seguridad

Al recibir un informe de vulnerabilidad, nuestro equipo de seguridad dedicado sigue un proceso estandarizado para evaluar, priorizar y remediar el problema reportado. Los pasos de nuestro proceso de manejo de vulnerabilidades incluyen:

  • Recepción y Clasificación: Los informes de vulnerabilidades se reciben a través de Centro de Respuesta de Seguridad y son clasificadas rápidamente por nuestro equipo de seguridad.
  • Evaluación: La vulnerabilidad reportada se somete a una evaluación exhaustiva para determinar su gravedad y el impacto potencial en nuestros productos e infraestructura.
  • Priorización: Las vulnerabilidades se priorizan según su gravedad, impacto y explotabilidad.
  • Remediación: Nuestro equipo de ingeniería desarrolla e implementa correcciones o mitigaciones apropiadas para abordar las vulnerabilidades reportadas.
  • Verificación: Las remediaciones se prueban rigurosamente para asegurar su efectividad sin introducir nuevos problemas.
  • Comunicación: Mantenemos una comunicación transparente con las partes interesadas durante todo el proceso de remediación, proporcionando actualizaciones regulares sobre el estado de las vulnerabilidades reportadas.
  • Resolución: Una vez verificadas las remediaciones, se implementan en los entornos de producción.

Nos abstenemos de divulgar problemas de vulnerabilidades de seguridad hasta que nuestra investigación exhaustiva concluya y cualquier actualización requerida esté fácilmente accesible.

Alternativamente, puede enviarnos sus informes por correo electrónico a src@itead.cc. Por favor, asegúrese de incluir la información mencionada anteriormente. Si su informe no incluye suficiente información que nos permita reproducir el problema, es posible que no podamos aceptar su informe ni resolver la vulnerabilidad de seguridad.

Envío gratis en compras superiores a $89

Servicio al Cliente de por Vida

Garantía de devolución de dinero de 30 días

Garantía sin complicaciones de 2 años