Reportar uma vulnerabilidade de segurança

Se você acredita ter descoberto uma vulnerabilidade de segurança ou privacidade em um produto SONOFF, por favor, reporte para nós.

Como reportar uma vulnerabilidade de segurança

Se você acredita ter descoberto uma vulnerabilidade de segurança ou privacidade que afeta dispositivos, software ou serviços SONOFF, por favor, reporte diretamente para nós na web em Centro de Resposta de Segurança.

Os relatórios devem incluir

  • O produto específico e a(s) versão(ões) do software que você acredita estarem afetados
  • Tipo de vulnerabilidade de segurança, aplicativo móvel/hardware/sistema de rede
  • Descrição da vulnerabilidade de segurança que você observou e o comportamento que esperava
  • Prova de conceito ou exploit detalhado adicional.

Como a SONOFF lida com os relatórios de vulnerabilidades de segurança

Ao receber um relatório de vulnerabilidade, nossa equipe dedicada de segurança segue um processo padronizado para avaliar, priorizar e corrigir o problema relatado. As etapas do nosso processo de tratamento de vulnerabilidades incluem:

  • Recebimento e Triagem: Relatórios de vulnerabilidades são recebidos através de Centro de Resposta de Segurança e rapidamente triadas por nossa equipe de segurança.
  • Avaliação: A vulnerabilidade relatada passa por uma avaliação minuciosa para determinar sua gravidade e impacto potencial em nossos produtos e infraestrutura.
  • Priorização: As vulnerabilidades são priorizadas com base na gravidade, impacto e possibilidade de exploração.
  • Correção: Nossa equipe de engenharia desenvolve e implementa correções ou mitigações apropriadas para resolver as vulnerabilidades relatadas.
  • Verificação: As correções são rigorosamente testadas para garantir sua eficácia sem introduzir novos problemas.
  • Comunicação: Mantemos comunicação transparente com as partes interessadas durante todo o processo de correção, fornecendo atualizações regulares sobre o status das vulnerabilidades relatadas.
  • Resolução: Uma vez verificadas as correções, elas são implantadas nos ambientes de produção.

Evitar divulgar vulnerabilidades de segurança até que nossa investigação completa seja concluída e quaisquer atualizações necessárias estejam prontamente disponíveis.

Alternativamente, você pode enviar seus relatórios para nós por e-mail em src@itead.ccPor favor, certifique-se de incluir as informações mencionadas acima. Se seu relatório não contiver informações suficientes para que possamos reproduzir o problema, talvez não consigamos aceitar seu relatório e resolver a vulnerabilidade de segurança.

Frete Grátis para Compras Acima de $89

Atendimento ao Cliente Vitalício

Garantia de Reembolso de 30 Dias

Garantia sem complicações de 2 anos