Reportar uma vulnerabilidade de segurança
Se acredita ter descoberto uma vulnerabilidade de segurança ou privacidade num produto SONOFF, por favor reporte-a para nós.
Como reportar uma vulnerabilidade de segurança
Se acredita ter descoberto uma vulnerabilidade de segurança ou privacidade que afete dispositivos, software ou serviços SONOFF, por favor reporte-a diretamente para nós na web em Centro de Resposta de Segurança.
Os relatórios devem incluir
- O produto específico e a(s) versão(ões) de software que acredita estarem afetados
- Tipo de vulnerabilidade de segurança, aplicação móvel/hardware/sistema de rede
- Descrição da vulnerabilidade de segurança que observou e o comportamento que esperava
- Prova de conceito ou exploit detalhado adicional.
Como a SONOFF gere os relatórios de vulnerabilidades de segurança
Após receber um relatório de vulnerabilidade, a nossa equipa dedicada de segurança segue um processo padronizado para avaliar, priorizar e corrigir o problema reportado. As etapas do nosso processo de gestão de vulnerabilidades incluem:
- Receção e Triagem: Os relatórios de vulnerabilidades são recebidos através de Centro de Resposta de Segurança e rapidamente triadas pela nossa equipa de segurança.
- Avaliação: A vulnerabilidade reportada é submetida a uma avaliação minuciosa para determinar a sua gravidade e o impacto potencial nos nossos produtos e infraestruturas.
- Priorização: As vulnerabilidades são priorizadas com base na gravidade, impacto e possibilidade de exploração.
- Correção: A nossa equipa de engenharia desenvolve e implementa as correções ou mitigações adequadas para resolver as vulnerabilidades reportadas.
- Verificação: As correções são rigorosamente testadas para garantir a sua eficácia sem introduzir novos problemas.
- Comunicação: Mantemos uma comunicação transparente com as partes interessadas durante todo o processo de correção, fornecendo atualizações regulares sobre o estado das vulnerabilidades reportadas.
- Resolução: Uma vez verificadas as correções, estas são implementadas nos ambientes de produção.
Abster-nos-emos de divulgar vulnerabilidades de segurança até que a nossa investigação completa seja concluída e quaisquer atualizações necessárias estejam prontamente disponíveis.
Alternativamente, pode enviar os seus relatórios por email para src@itead.ccPor favor, certifique-se de incluir as informações mencionadas acima. Se o seu relatório não contiver informações suficientes para nos permitir reproduzir o problema, pode ser que não consigamos aceitar o seu relatório nem resolver a vulnerabilidade de segurança.