Zgłoś lukę bezpieczeństwa

Jeśli uważasz, że odkryłeś lukę bezpieczeństwa lub prywatności w produkcie SONOFF, prosimy o zgłoszenie tego nam.

Jak zgłosić lukę bezpieczeństwa

Jeśli uważasz, że odkryłeś lukę bezpieczeństwa lub prywatności dotyczącą urządzeń, oprogramowania lub usług SONOFF, prosimy o zgłoszenie jej bezpośrednio do nas przez stronę internetową Centrum Reagowania na Incydenty Bezpieczeństwa.

Raporty powinny zawierać

  • Konkretny produkt i wersja(y) oprogramowania, które uważasz za dotknięte
  • Typ luki bezpieczeństwa, aplikacja mobilna/sprzęt/system sieciowy
  • Opis luki bezpieczeństwa, którą zaobserwowałeś, oraz oczekiwane zachowanie
  • Dalszy szczegółowy dowód koncepcji lub exploit.

Jak SONOFF obsługuje raporty o lukach bezpieczeństwa

Po otrzymaniu raportu o luce bezpieczeństwa, nasz dedykowany zespół ds. bezpieczeństwa stosuje ustandaryzowany proces oceny, priorytetyzacji i naprawy zgłoszonego problemu. Kroki naszego procesu obsługi luk obejmują:

  • Odbiór i klasyfikacja: Raporty o lukach bezpieczeństwa są odbierane przez Centrum Reagowania na Incydenty Bezpieczeństwa i jest niezwłocznie klasyfikowana przez nasz zespół ds. bezpieczeństwa.
  • Ocena: Zgłoszona luka przechodzi dokładną ocenę, aby określić jej powagę i potencjalny wpływ na nasze produkty i infrastrukturę.
  • Priorytetyzacja: Luki są priorytetyzowane na podstawie ich powagi, wpływu i możliwości wykorzystania.
  • Naprawa: Nasz zespół inżynierów opracowuje i wdraża odpowiednie poprawki lub środki łagodzące, aby rozwiązać zgłoszone luki.
  • Weryfikacja: Poprawki są rygorystycznie testowane, aby zapewnić skuteczność bez wprowadzania nowych problemów.
  • Komunikacja: Utrzymujemy przejrzystą komunikację z interesariuszami przez cały proces naprawczy, dostarczając regularne aktualizacje dotyczące statusu zgłoszonych luk.
  • Rozwiązanie: Po zweryfikowaniu poprawek, są one wdrażane w środowiskach produkcyjnych.

Powstrzymujemy się od ujawniania problemów z lukami bezpieczeństwa, dopóki nasze kompleksowe dochodzenie nie zostanie zakończone, a wszelkie niezbędne aktualizacje nie będą łatwo dostępne.

Alternatywnie, możesz wysłać swoje raporty do nas za pośrednictwem e-maila na src@itead.cc. Proszę upewnij się, że zawarłeś powyższe informacje. Jeśli Twój raport nie będzie zawierał wystarczającej ilości informacji, które pozwolą nam odtworzyć problem, możemy nie być w stanie zaakceptować Twojego raportu i rozwiązać problemu z luką bezpieczeństwa.

Darmowa wysyłka powyżej 89$

Obsługa klienta przez całe życie

30-dniowa gwarancja zwrotu pieniędzy

2-letnia gwarancja bezproblemowa