Avis de sécurité

Avis de sécurité sur les produits Aurzen

Protéger nos clients des menaces pesant sur leur sécurité est toujours une tâche importante pour Aurzen. En tant qu'acteur sur les marchés de la maison intelligente, nous ferons tout notre possible pour fournir à nos utilisateurs des produits et services stables et sécurisés, et pour protéger strictement la confidentialité et la sécurité de leurs données.
Nous accueillons favorablement tous les signalements liés à la sécurité des produits ou à la confidentialité des utilisateurs. Nous suivrons les processus établis pour les traiter et fournirons des commentaires en temps opportun.

Signaler les vulnérabilités à Aurzen

Nous encourageons vivement les organisations et les particuliers à contacter l'équipe de sécurité d'Aurzen pour signaler tout problème de sécurité potentiel.

Contacter Way

Adresse email

support@aurzen.com

Ligne d'assistance téléphonique

(667)218-4830

Heures

Aurzen s'efforcera de répondre au rapport dans un délai de cinq jours ouvrables.

Aurzen doit obtenir des informations détaillées sur le signalement des vulnérabilités afin de lancer le processus de vérification de manière plus précise et plus rapide. Nous vous recommandons vivement de soumettre un rapport de vulnérabilité en vous basant sur les coordonnées fournies ci-dessus.

Lignes directrices pour une déclaration responsable

1. Toutes les parties à une divulgation de vulnérabilité doivent se conformer aux lois de leur pays ou de leur région.
2. Les rapports de vulnérabilité doivent être basés sur le dernier firmware publié et de préférence rédigés en anglais.
3. Signalez les vulnérabilités via le canal de communication dédié. Aurzen peut recevoir des rapports provenant d'autres canaux mais ne garantit pas que le rapport sera reconnu.
4. Adhérez aux principes de protection des données à tout moment et ne violez pas la confidentialité et la sécurité des données des utilisateurs, employés, agents, services ou systèmes d'Aurzen pendant le processus de découverte des vulnérabilités.
5. Aurzen n'exploite actuellement aucun programme de prime aux vulnérabilités.
6. Maintenez la communication et la coopération pendant le processus de divulgation et évitez de divulguer des informations sur la vulnérabilité avant la date de divulgation négociée. Aurzen s'engage à respecter un cycle de mise à jour de sécurité de trois ans.

Période de soutien Trois ans - Du 12 juin 2024 au 12 juin 2027

Comment Aurzen gère les vulnérabilités

Sensibilisation et réception → Vérification → Correction → Notification

Aurzen encourage ses clients, fournisseurs, chercheurs indépendants, organisations de sécurité, etc. à signaler de manière proactive toute vulnérabilité potentielle à l'équipe de sécurité. Dans le même temps, Aurzen obtiendra de manière proactive des informations sur les vulnérabilités des produits Aurzen auprès de la communauté, des référentiels de vulnérabilités et de divers sites Web de sécurité. Afin d'être au courant des vulnérabilités dès qu'elles sont découvertes.
Aurzen répondra aux rapports de vulnérabilité dès que possible, généralement dans les cinq jours ouvrables.

Aurzen Security travaillera avec l'équipe produit pour effectuer une analyse préliminaire et une validation du rapport afin de déterminer la validité, la gravité et l'impact de la vulnérabilité. Nous pourrons vous contacter si nous avons besoin de plus d'informations sur la vulnérabilité signalée.
Une fois la vulnérabilité identifiée, nous élaborerons et mettrons en œuvre un plan de correction pour fournir une solution à tous les clients concernés.
La remise en état prend généralement jusqu’à 90 jours et dans certains cas, elle peut prendre plus de temps.
Vous pouvez vous tenir au courant de nos progrès et de l’achèvement de toutes les activités d’assainissement.

Aurzen émettra un avis de sécurité lorsqu'une ou plusieurs des conditions suivantes sont remplies :
1. La gravité de la vulnérabilité est jugée CRITIQUE par l'équipe de sécurité d'Aurzen et Aurzen a terminé le processus de réponse à la vulnérabilité et des solutions d'atténuation suffisantes sont disponibles pour aider les clients à éliminer tous les risques de sécurité.
2. Si la vulnérabilité a été activement exploitée et est susceptible d'augmenter le risque de sécurité pour les clients d'Aurzen, ou si la vulnérabilité est susceptible d'accroître l'inquiétude du public concernant la sécurité des produits Aurzen, Aurzen accélérera la publication d'un bulletin de sécurité sur la vulnérabilité, qui peut ou non inclure un correctif complet du micrologiciel ou un correctif d'urgence.