Avis de sécurité

Aurzen Conseils en matière de sécurité des produits

Protéger nos clients contre les menaces qui pèsent sur leur sécurité est toujours une tâche importante pour AurzenEn tant qu'acteur du marché de la maison connectée, nous mettrons tout en œuvre pour fournir à nos utilisateurs des produits et services sécurisés et stables, et pour protéger strictement la confidentialité et la sécurité de leurs données.
Nous accueillons favorablement tous les signalements relatifs à la sécurité des produits ou à la confidentialité des utilisateurs. Nous suivrons les procédures établies pour y remédier et vous fournir une réponse dans les meilleurs délais.

Rapport vulnérabilités à Aurzen

Nous encourageons vivement les organisations et les particuliers à nous contacter. AurzenL'équipe de sécurité de [Nom de l'entreprise] doit signaler tout problème de sécurité potentiel.

Voie de contact

E-mail adresse

ssoutien@Aurzen. com

Ligne d'assistance téléphonique

(667)218-4830

Heures

Aurzen volonté effort à répondre à le rapport dans cinq fonctionnement jours.

Aurzen Afin de démarrer le processus de vérification plus rapidement et avec plus de précision, nous avons besoin d'informations détaillées sur le signalement des vulnérabilités. Nous vous recommandons vivement de soumettre un rapport de vulnérabilité en utilisant les coordonnées fournies ci-dessus.


Responsable Signalement Lignes directrices

1. Toutes les parties à une divulgation de vulnérabilité doivent se conformer aux lois de leur pays ou région.
2. Les rapports de vulnérabilité doivent être basés sur le dernier firmware publié et de préférence rédigés en anglais.
3. Signalez les vulnérabilités via le canal de communication dédié. Aurzen Nous pouvons recevoir des signalements provenant d'autres canaux, mais nous ne garantissons pas que ces signalements seront pris en compte.
4. Respectez en tout temps les principes de protection des données et ne violez pas la confidentialité et la sécurité des données de Aurzenles utilisateurs, employés, agents, services ou systèmes de l'entreprise pendant le processus de découverte des vulnérabilités.
5. Aurzen ne propose actuellement aucun programme de primes aux vulnérabilités.
6. Maintenir la communication et la coopération pendant le processus de divulgation et éviter de divulguer des informations sur la vulnérabilité avant la date de divulgation négociée. Aurzen s'engage à respecter un cycle de mises à jour de sécurité de trois ans.

Nom du produit Modèle Période de soutien
BOOM air A01M21 31/12/2027
BOOM mini D005 31/12/2027
D1 D001 31/12/2027
D1R A02A11 31/12/2027
D1 Pro D002 31/12/2027
BOOM 3 F503 31/12/2027
D1 Max A01M31 31/12/2027
ZIP DZ001 31/12/2027

Comment Aurzen Offres avec vulnérabilités

Conscience & Reçu → Vérification → Remédiation → Notification

Aurzen encourage les clients, les fournisseurs, les chercheurs indépendants, les organismes de sécurité, etc., à signaler proactivement toute vulnérabilité potentielle à l'équipe de sécurité. Parallèlement, Aurzen obtiendra de manière proactive des informations sur les vulnérabilités dans Aurzen Nous recueillons des informations sur les produits de la communauté, les bases de données de vulnérabilités et divers sites web spécialisés en sécurité, afin d'être informés des vulnérabilités dès leur découverte.
Aurzen répondra aux signalements de vulnérabilité dans les meilleurs délais, généralement sous cinq jours ouvrables.

Aurzen L'équipe de sécurité collaborera avec l'équipe produit pour effectuer une analyse préliminaire et une validation du rapport afin de déterminer la validité, la gravité et l'impact de la vulnérabilité. Nous pourrions vous contacter si nous avons besoin de plus d'informations concernant la vulnérabilité signalée.
Une fois la vulnérabilité identifiée, nous élaborerons et mettrons en œuvre un plan de remédiation afin d'apporter une solution à tous les clients concernés.
Les travaux de dépollution prennent généralement jusqu'à 90 jours et peuvent, dans certains cas, prendre plus de temps.
Vous pouvez suivre l'avancement de nos travaux et l'achèvement des activités de remise en état.

Aurzen émettra un avis de sécurité lorsqu'une ou plusieurs des conditions suivantes seront remplies :
1. La gravité de la vulnérabilité est classée CRITICAL par le Aurzen équipe de sécurité et Aurzen a finalisé le processus de réponse aux vulnérabilités et des solutions d'atténuation suffisantes sont disponibles pour aider les clients à éliminer tous les risques de sécurité.
2. Si la vulnérabilité a été activement exploitée et est susceptible d'accroître le risque pour la sécurité de Aurzen clients, ou si la vulnérabilité est susceptible d'accroître l'inquiétude du public quant à la sécurité de Aurzen produits, Aurzen accélérera la publication d'un bulletin de sécurité concernant la vulnérabilité, qui pourra inclure ou non un correctif complet du firmware ou un correctif d'urgence.