Aviso de seguridad

Aviso de seguridad del producto Aurzen

Proteger a nuestros clientes de las amenazas a su seguridad es siempre una tarea importante para Aurzen. Como empresa líder en el mercado de hogares inteligentes, nos esforzamos al máximo para ofrecer a nuestros usuarios productos y servicios seguros y estables, y para proteger estrictamente la privacidad y seguridad de sus datos.
Agradecemos y alentamos cualquier denuncia relacionada con la seguridad del producto o la privacidad del usuario. Seguiremos los procesos establecidos para abordarlas y brindaremos retroalimentación oportuna.

Informar vulnerabilidades a Aurzen

Recomendamos encarecidamente a las organizaciones e individuos que se comuniquen con el equipo de seguridad de Aurzen para informar cualquier posible problema de seguridad.

Forma de contacto

Dirección de correo electrónico

Soporte @ Aurzen .com

Línea directa

(667)218-4830

Horas

Aurzen se esforzará por responder al informe dentro de cinco días hábiles.

Aurzen necesita obtener información detallada sobre el reporte de vulnerabilidades para iniciar el proceso de verificación con mayor precisión y rapidez. Recomendamos encarecidamente enviar un reporte de vulnerabilidades utilizando la información de contacto proporcionada anteriormente.

Directrices para la presentación de informes responsables

1. Todas las partes en una divulgación de vulnerabilidad deben cumplir con las leyes de su país o región.
2. Los informes de vulnerabilidad deben basarse en el último firmware publicado y, preferiblemente, estar escritos en inglés.
3. Reporte vulnerabilidades a través del canal de comunicación dedicado. Aurzen puede recibir reportes de otros canales, pero no garantiza que se reconozca su autenticidad.
4. Adherirse a los principios de protección de datos en todo momento y no violar la privacidad y la seguridad de los datos de los usuarios, empleados, agentes, servicios o sistemas de Aurzen durante el proceso de descubrimiento de vulnerabilidades.
5. Aurzen no cuenta actualmente con un programa de recompensas por vulnerabilidades.
6. Mantener la comunicación y la cooperación durante el proceso de divulgación y evitar divulgar información sobre la vulnerabilidad antes de la fecha de divulgación acordada. Aurzen se compromete a un ciclo de actualización de seguridad de tres años.

Periodo de soporte Trienal - Desde el 12 de junio de 2024 hasta el 12 de junio de 2027

Cómo Aurzen aborda las vulnerabilidades

Conciencia y Recepción → Verificación → Remediación → Notificación

Aurzen anima a sus clientes, proveedores, investigadores independientes, organizaciones de seguridad, etc., a informar proactivamente al equipo de seguridad sobre cualquier posible vulnerabilidad. Asimismo, Aurzen obtendrá información proactiva sobre las vulnerabilidades en sus productos de la comunidad, repositorios de vulnerabilidades y diversos sitios web de seguridad para estar al tanto de las vulnerabilidades tan pronto como se descubran.
Aurzen responderá a los informes de vulnerabilidad lo antes posible, generalmente dentro de los cinco días hábiles.

Aurzen Security colaborará con el equipo de producto para realizar un análisis preliminar y validar el informe, a fin de determinar la validez, la gravedad y el impacto de la vulnerabilidad. Podríamos ponernos en contacto con usted si necesitamos más información sobre la vulnerabilidad reportada.
Una vez identificada la vulnerabilidad, desarrollaremos e implementaremos un plan de remediación para brindar una solución a todos los clientes afectados.
La remediación generalmente demora hasta 90 días y en algunos casos puede llevar más tiempo.
Puede mantenerse actualizado sobre nuestro progreso y la finalización de cualquier actividad de remediación.

Aurzen emitirá un aviso de seguridad cuando se cumpla una o más de las siguientes condiciones:
1. El equipo de seguridad de Aurzen califica la gravedad de la vulnerabilidad como CRÍTICA y Aurzen ha completado el proceso de respuesta a la vulnerabilidad y hay suficientes soluciones de mitigación disponibles para ayudar a los clientes a eliminar todos los riesgos de seguridad.
2. Si la vulnerabilidad ha sido explotada activamente y es probable que aumente el riesgo de seguridad para los clientes de Aurzen, o si es probable que aumente la preocupación pública sobre la seguridad de los productos de Aurzen, Aurzen acelerará la publicación de un boletín de seguridad sobre la vulnerabilidad, que puede o no incluir un parche de firmware completo o una solución de emergencia.