Aurzen Conseils en matière de sécurité des produits
Protéger nos clients contre les menaces qui pèsent sur leur sécurité est toujours une tâche importante pour AurzenEn tant qu'acteur du marché de la maison connectée, nous mettrons tout en œuvre pour fournir à nos utilisateurs des produits et services sécurisés et stables, et pour protéger strictement la confidentialité et la sécurité de leurs données.
Nous accueillons favorablement tous les signalements relatifs à la sécurité des produits ou à la confidentialité des utilisateurs. Nous suivrons les procédures établies pour y remédier et vous fournir une réponse dans les meilleurs délais.
Rapport vulnérabilités à Aurzen
Nous encourageons vivement les organisations et les particuliers à nous contacter. AurzenL'équipe de sécurité de [Nom de l'entreprise] doit signaler tout problème de sécurité potentiel.
| Voie de contact | |
| E-mail adresse | |
| Ligne d'assistance téléphonique | (667)218-4830 |
| Heures | Aurzen volonté effort à répondre à le rapport dans cinq fonctionnement jours. |
Responsable Signalement Lignes directrices
1. Toutes les parties à une divulgation de vulnérabilité doivent se conformer aux lois de leur pays ou région.
2. Les rapports de vulnérabilité doivent être basés sur le dernier firmware publié et de préférence rédigés en anglais.
3. Signalez les vulnérabilités via le canal de communication dédié. Aurzen Nous pouvons recevoir des signalements provenant d'autres canaux, mais nous ne garantissons pas que ces signalements seront pris en compte.
4. Respectez en tout temps les principes de protection des données et ne violez pas la confidentialité et la sécurité des données de Aurzenles utilisateurs, employés, agents, services ou systèmes de l'entreprise pendant le processus de découverte des vulnérabilités.
5. Aurzen ne propose actuellement aucun programme de primes aux vulnérabilités.
6. Maintenez la communication et la coopération pendant le processus de divulgation et évitez de divulguer des informations sur la vulnérabilité avant la date de divulgation négociée. Aurzen engagements trois ans comme un cycle de mise à jour de sécurité.
| Période de soutien | Trois ans – Du 12 juin 2024 au 12 juin 2027 |
Comment Aurzen Offres avec vulnérabilités
Conscience &et; Reçu → Vérification → Remédiation → Notification
Aurzen encourage les clients, les fournisseurs, les chercheurs indépendants, les organismes de sécurité, etc. à signaler de manière proactive toute vulnérabilité potentielle à l'équipe de sécurité.En même temps, Aurzen obtiendra de manière proactive des informations sur les vulnérabilités dans Aurzen Nous recueillons des informations sur les produits de la communauté, les bases de données de vulnérabilités et divers sites web spécialisés en sécurité, afin d'être informés des vulnérabilités dès leur découverte.
Aurzen répondra aux signalements de vulnérabilité dans les meilleurs délais, généralement sous cinq jours ouvrables.
Aurzen L'équipe de sécurité collaborera avec l'équipe produit pour effectuer une analyse préliminaire et une validation du rapport afin de déterminer la validité, la gravité et l'impact de la vulnérabilité. Nous pourrions vous contacter si nous avons besoin de plus d'informations concernant la vulnérabilité signalée.
Une fois la vulnérabilité identifiée, nous élaborerons et mettrons en œuvre un plan de remédiation afin d'apporter une solution à tous les clients concernés.
Les travaux de dépollution prennent généralement jusqu'à 90 jours et peuvent, dans certains cas, prendre plus de temps.
Vous pouvez suivre l'avancement de nos travaux et l'achèvement des activités de remise en état.
Aurzen émettra un avis de sécurité lorsqu'une ou plusieurs des conditions suivantes seront remplies :
1. La gravité de la vulnérabilité est classée CRITICAL par le Aurzen équipe de sécurité et Aurzen a finalisé le processus de réponse aux vulnérabilités et des solutions d'atténuation suffisantes sont disponibles pour aider les clients à éliminer tous les risques de sécurité.
2. Si la vulnérabilité a été activement exploitée et est susceptible d'accroître le risque pour la sécurité de Aurzen clients, ou si la vulnérabilité est susceptible d'accroître l'inquiétude du public quant à la sécurité de Aurzen produits, Aurzen accélérera la publication d'un bulletin de sécurité concernant la vulnérabilité, qui pourra inclure ou non un correctif complet du firmware ou un correctif d'urgence.
