Een beveiligingslek melden

Als u denkt dat u een beveiligings- of privacykwetsbaarheid in een SONOFF-product hebt ontdekt, meld dit dan aan ons.

Hoe een beveiligingskwetsbaarheid te melden

Als u denkt dat u een beveiligings- of privacykwetsbaarheid hebt ontdekt die SONOFF-apparaten, software of diensten beïnvloedt, meld dit dan direct aan ons via de website op Beveiligingsreactiecentrum.

Rapporten moeten bevatten

  • Het specifieke product en de softwareversie(s) waarvan u denkt dat ze getroffen zijn
  • Het type beveiligingskwetsbaarheid, mobiele applicatie/hardware/netwerksysteem
  • Beschrijving van de beveiligingskwetsbaarheid die u hebt waargenomen en het gedrag dat u verwachtte
  • Verdere gedetailleerde proof of concept of exploit.

Hoe SONOFF beveiligingsrapporten over kwetsbaarheden afhandelt

Na ontvangst van een kwetsbaarheidsrapport volgt ons toegewijde beveiligingsteam een gestandaardiseerd proces om het gerapporteerde probleem te beoordelen, prioriteren en herstellen. De stappen van ons kwetsbaarheidsbehandelingsproces omvatten:

  • Ontvangst en triage: Kwetsbaarheidsrapporten worden ontvangen via Beveiligingsreactiecentrum en snel getrieerd door ons beveiligingsteam.
  • Beoordeling: De gerapporteerde kwetsbaarheid wordt grondig beoordeeld om de ernst en potentiële impact op onze producten en infrastructuur te bepalen.
  • Prioritering: Kwetsbaarheden worden geprioriteerd op basis van ernst, impact en exploitatiemogelijkheid.
  • Herstel: Ons engineeringteam ontwikkelt en implementeert passende oplossingen of mitigaties om de gerapporteerde kwetsbaarheden aan te pakken.
  • Verificatie: Herstelmaatregelen worden grondig getest om de effectiviteit te waarborgen zonder nieuwe problemen te introduceren.
  • Communicatie: We onderhouden transparante communicatie met belanghebbenden gedurende het hele herstelproces en geven regelmatig updates over de status van gerapporteerde kwetsbaarheden.
  • Oplossing: Zodra de herstelmaatregelen zijn geverifieerd, worden ze uitgerold naar productieomgevingen.

Wij onthullen beveiligingsproblemen niet totdat ons grondig onderzoek is afgerond en eventuele noodzakelijke updates direct beschikbaar zijn.

U kunt uw rapporten ook per e-mail naar ons sturen via src@itead.ccZorg ervoor dat u de hierboven genoemde informatie opneemt. Als uw rapport niet genoeg informatie bevat om ons in staat te stellen het probleem te reproduceren, kunnen wij uw rapport mogelijk niet accepteren en het beveiligingsprobleem niet oplossen.

Gratis verzending vanaf €89

Levenslange klantenservice

30 dagen niet-goed-geld-terug garantie

2 jaar zorgeloze garantie