Segnala una vulnerabilità di sicurezza

Se ritieni di aver scoperto una vulnerabilità di sicurezza o privacy in un prodotto SONOFF, ti preghiamo di segnalarcelo.

Come segnalare una vulnerabilità di sicurezza

Se ritieni di aver scoperto una vulnerabilità di sicurezza o privacy che interessa dispositivi, software o servizi SONOFF, ti preghiamo di segnalarla direttamente a noi sul web al Centro di Risposta alla Sicurezza.

I rapporti dovrebbero includere

  • Il prodotto specifico e la/e versione/i software che ritieni siano interessati
  • Tipo di vulnerabilità di sicurezza, applicazione mobile/hardware/sistema di rete
  • Descrizione della vulnerabilità di sicurezza che hai osservato e il comportamento che ti aspettavi
  • Ulteriori prove dettagliate di concetto o exploit.

Come SONOFF gestisce i rapporti di vulnerabilità di sicurezza

Al ricevimento di un rapporto di vulnerabilità, il nostro team di sicurezza dedicato segue un processo standardizzato per valutare, prioritizzare e risolvere il problema segnalato. I passaggi del nostro processo di gestione delle vulnerabilità includono:

  • Ricezione e Smistamento: I rapporti di vulnerabilità sono ricevuti tramite Centro di Risposta alla Sicurezza e prontamente smistate dal nostro team di sicurezza.
  • Valutazione: La vulnerabilità segnalata viene sottoposta a una valutazione approfondita per determinarne la gravità e il potenziale impatto sui nostri prodotti e infrastrutture.
  • Prioritizzazione: Le vulnerabilità sono prioritarizzate in base alla gravità, all'impatto e alla possibilità di sfruttamento.
  • Risoluzione: Il nostro team di ingegneri sviluppa e implementa le correzioni o mitigazioni appropriate per affrontare le vulnerabilità segnalate.
  • Verifica: Le correzioni sono rigorosamente testate per garantirne l'efficacia senza introdurre nuovi problemi.
  • Comunicazione: Manteniamo una comunicazione trasparente con le parti interessate durante tutto il processo di risoluzione, fornendo aggiornamenti regolari sullo stato delle vulnerabilità segnalate.
  • Risoluzione: Una volta verificate le correzioni, queste vengono distribuite negli ambienti di produzione.

Ci asteniamo dal divulgare problemi di vulnerabilità di sicurezza fino a quando la nostra indagine completa non si conclude e gli eventuali aggiornamenti necessari sono prontamente disponibili.

In alternativa, puoi inviarci i tuoi rapporti via email a src@itead.cc. Assicurati di includere le informazioni sopra indicate. Se il tuo rapporto non contiene informazioni sufficienti per permetterci di riprodurre il problema, potremmo non essere in grado di accettare il tuo rapporto e risolvere la vulnerabilità di sicurezza.

Spedizione gratuita oltre $89

Assistenza Clienti a Vita

Garanzia di rimborso di 30 giorni

Garanzia senza problemi di 2 anni