Biztonsági sérülékenység jelentése

Ha úgy gondolja, hogy biztonsági vagy adatvédelmi sérülékenységet fedezett fel egy SONOFF termékben, kérjük, jelezze nekünk.

Hogyan jelentse be a biztonsági sérülékenységet

Ha úgy gondolja, hogy biztonsági vagy adatvédelmi sérülékenységet fedezett fel a SONOFF eszközökben, szoftverekben vagy szolgáltatásokban, kérjük, jelentse közvetlenül nekünk a weboldalon a következő címen: Biztonsági Válasz Központ.

A jelentéseknek tartalmazniuk kell

  • Az adott termék és szoftververzió(k), amelyeket érintettnek vél
  • A biztonsági sérülékenység típusa, mobilalkalmazás/hardver/hálózati rendszer
  • A megfigyelt biztonsági sérülékenység leírása és az elvárt viselkedés
  • További részletes bizonyíték vagy kihasználási példa.

Hogyan kezeli a SONOFF a biztonsági sérülékenységi jelentéseket

Sérülékenységi jelentés beérkezésekor dedikált biztonsági csapatunk egy szabványosított folyamatot követ a jelentett probléma értékelésére, priorizálására és javítására. A sérülékenységkezelési folyamat lépései a következők:

  • Beérkezés és triázs: A sérülékenységi jelentéseket a következő csatornán keresztül fogadjuk: Biztonsági Válasz Központ és haladéktalanul a biztonsági csapatunk által történő triázs.
  • Értékelés: A bejelentett sérülékenységet alaposan értékeljük, hogy meghatározzuk annak súlyosságát és a termékeinkre, infrastruktúránkra gyakorolt potenciális hatását.
  • Prioritás: A sérülékenységeket súlyosság, hatás és kihasználhatóság alapján rangsoroljuk.
  • Javítás: Mérnöki csapatunk kidolgozza és megvalósítja a megfelelő javításokat vagy enyhítő intézkedéseket a bejelentett sérülékenységek kezelésére.
  • Ellenőrzés: A javításokat alaposan teszteljük, hogy biztosítsuk hatékonyságukat anélkül, hogy új problémákat okoznának.
  • Kommunikáció: Átlátható kommunikációt tartunk fenn az érintettekkel a javítási folyamat során, rendszeres frissítéseket nyújtva a bejelentett sérülékenységek állapotáról.
  • Megoldás: Miután a javításokat ellenőriztük, azokat éles környezetbe telepítjük.

Kerüljük a biztonsági sérülékenységek nyilvánosságra hozatalát, amíg átfogó vizsgálatunk be nem fejeződik és a szükséges frissítések elérhetővé nem válnak.

Alternatívaként jelentéseit e-mailben is elküldheti nekünk a következő címen: src@itead.ccKérjük, győződjön meg róla, hogy tartalmazza a fent említett információkat. Ha a jelentése nem tartalmaz elegendő információt a probléma reprodukálásához, előfordulhat, hogy nem tudjuk elfogadni a jelentését és megoldani a biztonsági sérülékenységet.

Ingyenes szállítás 89 dollár felett

Élettartam Ügyfélszolgálat

30 napos pénzvisszafizetési garancia

2 év garancia gondok nélkül