Aviso de seguridad

Aurzen Aviso de seguridad del producto

Proteger a nuestros clientes de las amenazas a su seguridad es siempre una tarea importante para AurzenComo empresa participante en el mercado de hogares inteligentes, haremos todo lo posible para brindar a nuestros usuarios productos y servicios seguros y estables, y para proteger estrictamente la privacidad y la seguridad de sus datos.
Agradecemos y fomentamos todos los informes relacionados con la seguridad del producto o la privacidad del usuario. Seguiremos los procesos establecidos para abordarlos y proporcionaremos una respuesta oportuna.

Informe Vulnerabilidades a Aurzen

Animamos encarecidamente a las organizaciones y a los particulares a ponerse en contacto con nosotros. AurzenEl equipo de seguridad debe informar sobre cualquier posible problema de seguridad.

Vía de contacto

Correo electrónico DIRECCIÓN

ssoporte@Aurzen. com

Línea directa

(667)218-4830

Horas

Aurzen voluntad empeño a responder a el informe dentro cinco laboral días.

Aurzen Es necesario obtener información detallada sobre cómo reportar vulnerabilidades para iniciar el proceso de verificación de forma más precisa y rápida. Recomendamos encarecidamente enviar un informe de vulnerabilidad utilizando la información de contacto proporcionada anteriormente.


Responsable Informes Pautas

1. Todas las partes involucradas en una divulgación de vulnerabilidad deben cumplir con las leyes de su país o región.
2. Los informes de vulnerabilidades deben basarse en la última versión de firmware publicada y, preferiblemente, estar escritos en inglés.
3. Informe sobre las vulnerabilidades a través del canal de comunicación habilitado. Aurzen Puede recibir informes de otros canales, pero no garantiza que se acuse recibo del informe.
4. Cumplir en todo momento con los principios de protección de datos y no violar la privacidad y la seguridad de los datos. Aurzenusuarios, empleados, agentes, servicios o sistemas durante el proceso de descubrimiento de vulnerabilidades.
5. Aurzen Actualmente no cuenta con un programa de recompensas por la detección de vulnerabilidades.
6. Mantener la comunicación y la cooperación durante el proceso de divulgación y evitar divulgar información sobre la vulnerabilidad antes de la fecha de divulgación acordada. Aurzen Se compromete a un ciclo de actualización de seguridad de tres años.

Nombre del producto Modelo Período de apoyo
BOOM aire A01M21 31/12/2027
BOOM mini D005 31/12/2027
D1 D001 31/12/2027
D1R A02A11 31/12/2027
D1 Pro D002 31/12/2027
BOOM 3 F503 31/12/2027
D1 Máx. A01M31 31/12/2027
ZIP DZ001 31/12/2027

Cómo Aurzen Ofertas con Vulnerabilidades

Conciencia & Recibo → Verificación → Remediación → Notificación

Aurzen anima a clientes, proveedores, investigadores independientes, organizaciones de seguridad, etc. a informar de forma proactiva sobre cualquier vulnerabilidad potencial al equipo de seguridad. Al mismo tiempo, Aurzen obtendrá proactivamente información sobre vulnerabilidades en Aurzen Productos de la comunidad, repositorios de vulnerabilidades y diversos sitios web de seguridad. Para estar al tanto de las vulnerabilidades tan pronto como se descubran.
Aurzen Responderemos a los informes de vulnerabilidades lo antes posible, normalmente en un plazo de cinco días hábiles.

Aurzen El equipo de seguridad colaborará con el equipo de producto para realizar un análisis preliminar y validar el informe, con el fin de determinar la validez, la gravedad y el impacto de la vulnerabilidad. Es posible que nos pongamos en contacto con usted si necesitamos más información sobre la vulnerabilidad reportada.
Una vez identificada la vulnerabilidad, desarrollaremos e implementaremos un plan de remediación para brindar una solución a todos los clientes afectados.
La subsanación suele tardar hasta 90 días y, en algunos casos, puede demorar más.
Podrá mantenerse al tanto de nuestro progreso y de la finalización de las actividades de remediación.

Aurzen Se emitirá un aviso de seguridad cuando se cumpla una o más de las siguientes condiciones:
1. La gravedad de la vulnerabilidad se clasifica como CRÍTICA.CAL por el Aurzen equipo de seguridad y Aurzen Se ha completado el proceso de respuesta ante vulnerabilidades y se dispone de soluciones de mitigación suficientes para ayudar a los clientes a eliminar todos los riesgos de seguridad.
2. Si la vulnerabilidad ha sido explotada activamente y es probable que aumente el riesgo de seguridad para Aurzen clientes, o si es probable que la vulnerabilidad aumente la preocupación pública sobre la seguridad de Aurzen productos, Aurzen agilizará la publicación de un boletín de seguridad sobre la vulnerabilidad, que puede incluir o no un parche de firmware completo o una solución de emergencia.