Avviso di sicurezza del prodotto Aurzen
Proteggere i nostri clienti dalle minacce alla loro sicurezza è da sempre una priorità per Aurzen. In qualità di operatore nel mercato della Smart Home, ci impegniamo al massimo per fornire ai nostri utenti prodotti e servizi sicuri e stabili, tutelando rigorosamente la privacy e la sicurezza dei loro dati.
Accogliamo e incoraggiamo tutte le segnalazioni relative alla sicurezza del prodotto o alla privacy degli utenti. Seguiremo le procedure stabilite per gestirle e fornire un riscontro tempestivo.
Rapporto Vulnerabilità A Aurzen
Incoraggiamo vivamente le organizzazioni e i singoli individui a contattare il team di sicurezza di Aurzen per segnalare qualsiasi potenziale problema di sicurezza.
| Modalità di contatto | |
| E-mail indirizzo | |
| Linea diretta | (667)218-4830 |
| Ore | Aurzen Volere cercare di sforzarsi A rispondere A IL rapporto entro cinque lavorando giorni. |
Responsabile Rapporto Linee guida
1. Tutte le parti coinvolte in una segnalazione di vulnerabilità devono rispettare le leggi del proprio paese o regione.
2. Le segnalazioni di vulnerabilità devono essere basate sul firmware più recente rilasciato e, preferibilmente, scritte in inglese.
3. Segnalare le vulnerabilità tramite il canale di comunicazione dedicato. Aurzen può ricevere segnalazioni anche da altri canali, ma non garantisce che la segnalazione verrà presa in carico.
4. Attenersi sempre ai principi di protezione dei dati e non violare la privacy e la sicurezza dei dati degli utenti, dei dipendenti, degli agenti, dei servizi o dei sistemi di Aurzen durante il processo di individuazione delle vulnerabilità.
5. Aurzen al momento non gestisce un programma di ricompense per la segnalazione di vulnerabilità.
6. Mantenere la comunicazione e la cooperazione durante il processo di divulgazione ed evitare di divulgare informazioni sulla vulnerabilità prima della data di divulgazione concordata. Aurzen si impegna a rispettare un ciclo di aggiornamento della sicurezza di tre anni.
| Nome del prodotto | Modello | Periodo di supporto |
| BOOM air | A01M21 | 31/12/2027 |
| BOOM mini | D005 | 31/12/2027 |
| D1 | D001 | 31/12/2027 |
| D1R | A02A11 | 31/12/2027 |
| D1 Pro | D002 | 31/12/2027 |
| BOOM 3 | F503 | 31/12/2027 |
| D1 Max | A01M31 | 31/12/2027 |
| CAP | DZ001 | 31/12/2027 |
Come Aurzen Offerte con Vulnerabilità
Consapevolezza & Ricevuta → Verifica → Bonifica → Notifica
Aurzen incoraggia clienti, fornitori, ricercatori indipendenti, organizzazioni di sicurezza, ecc. a segnalare proattivamente al team di sicurezza qualsiasi potenziale vulnerabilità. Allo stesso tempo, Aurzen raccoglierà proattivamente informazioni sulle vulnerabilità dei propri prodotti dalla community, dai repository di vulnerabilità e da vari siti web di sicurezza, al fine di essere a conoscenza delle vulnerabilità non appena vengono scoperte.
Aurzen risponderà alle segnalazioni di vulnerabilità il prima possibile, di solito entro cinque giorni lavorativi.
Aurzen Security collaborerà con il team di prodotto per eseguire un'analisi preliminare e una convalida della segnalazione al fine di determinarne la validità, la gravità e l'impatto. Potremmo contattarti qualora avessimo bisogno di ulteriori informazioni sulla vulnerabilità segnalata.
Una volta identificata la vulnerabilità, svilupperemo e implementeremo un piano di rimedio per fornire una soluzione a tutti i clienti interessati.
La bonifica richiede in genere fino a 90 giorni e in alcuni casi può richiedere più tempo.
Potrete rimanere aggiornati sui nostri progressi e sul completamento delle attività di bonifica.
Aurzen emetterà un avviso di sicurezza quando si verificherà una o più delle seguenti condizioni:
1. La gravità della vulnerabilità è classificata come CRITICA dal team di sicurezza di Aurzen e Aurzen ha completato il processo di risposta alla vulnerabilità. Sono disponibili soluzioni di mitigazione sufficienti per aiutare i clienti a eliminare tutti i rischi per la sicurezza.
2. Se la vulnerabilità è stata attivamente sfruttata e rischia di aumentare il rischio per la sicurezza dei clienti Aurzen, o se è probabile che la vulnerabilità aumenti la preoccupazione del pubblico in merito alla sicurezza dei prodotti Aurzen, Aurzen accelererà il rilascio di un bollettino di sicurezza sulla vulnerabilità, che potrebbe includere o meno una patch completa del firmware o una correzione di emergenza.