Politica di divulgazione delle vulnerabilità
In qualità di fornitore di prodotti per la sicurezza, prendiamo molto sul serio le questioni relative alla sicurezza e riconosciamo l'importanza della privacy e della sicurezza dei dati. Ci impegniamo ad affrontare e segnalare problemi di sicurezza per proteggere gli utenti. Che tu sia un utente dei prodotti di sicurezza eufy, uno sviluppatore di software o semplicemente un ricercatore in materia di sicurezza, sei una parte importante di questo processo.
Come segnalare problemi di sicurezza:
Se ritieni di aver scoperto una vulnerabilità in un prodotto eufy Security o di avere un incidente di sicurezza da segnalare, compila il modulo di segnalazione della vulnerabilità.
Quando riceviamo una segnalazione di vulnerabilità, eufy adotta una serie di misure per risolvere il problema internamente, facendo riferimento allo standard ISO/IEC 30111. Tutte le vulnerabilità segnalate vengono valutate secondo lo standard Common Vulnerability Scoring System 3.1 (CVSS).
Passaggio 1: eufy richiede al segnalatore di fornire informazioni dettagliate e riservate sulla vulnerabilità.
Passaggio 2: eufy indaga e verifica la vulnerabilità.
Passaggio 3: eufy risolve la vulnerabilità e verifica la correzione nelle linee di prodotti eufy Security .
Passaggio 4: eufy rilascia un aggiornamento OTA (over the air) per il prodotto eufy Security.
Passaggio 5: eufy monitora la stabilità del prodotto eufy security dopo l'aggiornamento.
La ricezione del rapporto sarà confermata entro 1 giorno lavorativo e avrà luogo una valutazione preliminare. Entro 3 giorni lavorativi le valutazioni saranno completate e la vulnerabilità sarà risolta o sarà predisposto un piano di riparazione.
Le vulnerabilità dei rischi critici verranno risolte entro 3 giorni lavorativi.
Le vulnerabilità ad alto e medio rischio verranno risolte entro 30 giorni lavorativi.
Le vulnerabilità a basso rischio verranno risolte entro 180 giorni lavorativi.
Tieni presente che alcune vulnerabilità sono soggette a restrizioni ambientali o hardware. Il tempo di riparazione finale sarà determinato in base alla situazione del mondo reale.
Apprezziamo molto chiunque possa darci la possibilità di migliorare i nostri prodotti e servizi e di proteggere meglio i nostri utenti.
Grazie per aver collaborato con noi attraverso il processo sopra descritto.