Bir güvenlik açığını bildirin
Eğer bir SONOFF ürününde bir güvenlik veya gizlilik açığı keşfettiğinize inanıyorsanız, lütfen bunu bize bildirin.
Güvenlik açığı nasıl bildirilir
SONOFF cihazları, yazılımı veya hizmetlerini etkileyen bir güvenlik veya gizlilik açığı keşfettiğinizi düşünüyorsanız, lütfen bunu doğrudan web üzerinden bize bildirin Güvenlik Yanıt Merkezi.
Raporlar şunları içermelidir
- Etkilendiğine inandığınız belirli ürün ve yazılım sürümü(leri)
- Güvenlik açığı türü, mobil uygulama/donanım/ağ sistemi
- Gözlemlediğiniz güvenlik açığı açıklaması ve beklediğiniz davranış
- Daha ayrıntılı kavram kanıtı veya sömürü.
SONOFF güvenlik açığı raporlarını nasıl ele alır
Bir güvenlik açığı raporu alındığında, özel güvenlik ekibimiz bildirilen sorunu değerlendirmek, önceliklendirmek ve düzeltmek için standart bir süreç izler. Güvenlik açığı yönetim sürecimizin adımları şunlardır:
- Alım ve Önceliklendirme: Güvenlik açığı raporları şu yollarla alınır Güvenlik Yanıt Merkezi ve güvenlik ekibimiz tarafından derhal önceliklendirilir.
- Değerlendirme: Bildirilen güvenlik açığı, ürünlerimiz ve altyapımız üzerindeki ciddiyeti ve potansiyel etkisini belirlemek için kapsamlı bir değerlendirmeye tabi tutulur.
- Önceliklendirme: Güvenlik açıkları, ciddiyet, etki ve sömürülebilirlik temelinde önceliklendirilir.
- Düzeltme: Mühendislik ekibimiz, bildirilen güvenlik açıklarını gidermek için uygun düzeltmeleri veya hafifletmeleri geliştirir ve uygular.
- Doğrulama: Düzeltmeler, yeni sorunlar yaratmadığından emin olmak için titizlikle test edilir.
- İletişim: Rapor edilen güvenlik açıklarının durumu hakkında düzenli güncellemeler sağlayarak, düzeltme süreci boyunca paydaşlarla şeffaf iletişim kurarız.
- Çözüm: Düzeltmeler doğrulandıktan sonra üretim ortamlarına dağıtılır.
Kapsamlı incelememiz tamamlanana ve gerekli güncellemeler erişilebilir hale gelene kadar güvenlik açığı sorunlarını açıklamaktan kaçınıyoruz.
Alternatif olarak, raporlarınızı bize e-posta yoluyla şu adrese gönderebilirsiniz src@itead.ccLütfen yukarıda belirtilen bilgileri dahil ettiğinizden emin olun. Raporunuz, sorunu yeniden oluşturabilmemiz için yeterli bilgi içermiyorsa, raporunuzu kabul edemeyebilir ve güvenlik açığı sorununu çözemeyebiliriz.