Aurzen Aviso de Segurança do Produto
Proteger nossos clientes de ameaças à sua segurança é sempre uma tarefa importante para AurzenComo um player no mercado de casas inteligentes, faremos o máximo para fornecer aos nossos usuários produtos e serviços seguros e estáveis, além de proteger rigorosamente a privacidade e a segurança de seus dados.
Agradecemos e incentivamos todos os relatos relacionados à segurança do produto ou à privacidade do usuário. Seguiremos os processos estabelecidos para lidar com eles e forneceremos feedback em tempo hábil.
Relatório Vulnerabilidades para Aurzen
Incentivamos fortemente as organizações e os indivíduos a entrarem em contato Aurzenpara relatar qualquer possível problema de segurança.
| Caminho de contato | |
| E-mail endereço | |
| Linha direta | (667)218-4830 |
| Horas | Aurzen vai empreendimento para responder para o relatório dentro de cinco trabalhando dias. |
Responsável Relatórios Diretrizes
1. Todas as partes envolvidas em uma divulgação de vulnerabilidade devem cumprir as leis de seu país ou região.
2. Os relatórios de vulnerabilidade devem ser baseados no firmware mais recente lançado e, de preferência, escritos em inglês.
3. Relate vulnerabilidades por meio do canal de comunicação dedicado. Aurzen pode receber relatórios de outros canais, mas não garante que o relatório será reconhecido.
4. Cumpra sempre os princípios de proteção de dados e não viole a privacidade e a segurança dos dados Aurzenusuários, funcionários, agentes, serviços ou sistemas durante o processo de descoberta de vulnerabilidades.
5. Aurzen não está operando atualmente um programa de recompensa por vulnerabilidade.
6. Mantenha a comunicação e a cooperação durante o processo de divulgação e evite divulgar informações sobre a vulnerabilidade antes da data de divulgação negociada. Aurzen confirmações três anos como um ciclo de atualização de segurança.
| Período de suporte | Três anos - De 12 de junho de 2024 a 12 de junho de 2027 |
Como Aurzen Ofertas com Vulnerabilidades
Conhecimento &lificador; Recibo → Verificação → Remediação → Notificação
Aurzen incentiva clientes, fornecedores, pesquisadores independentes, organizações de segurança, etc. a relatar proativamente quaisquer vulnerabilidades potenciais à equipe de segurança.Ao mesmo tempo, Aurzen obterá proativamente informações sobre vulnerabilidades em Aurzen produtos da comunidade, repositórios de vulnerabilidades e diversos sites de segurança. Para estar ciente das vulnerabilidades assim que elas forem descobertas.
Aurzen responderá aos relatórios de vulnerabilidade o mais rápido possível, geralmente dentro de cinco dias úteis.
Aurzen A equipe de segurança trabalhará com a equipe de produto para realizar uma análise preliminar e validação do relatório para determinar a validade, a gravidade e o impacto da vulnerabilidade. Podemos entrar em contato com você se precisarmos de mais informações sobre a vulnerabilidade relatada.
Depois que a vulnerabilidade for identificada, desenvolveremos e implementaremos um plano de correção para fornecer uma solução para todos os clientes afetados.
A correção normalmente leva até 90 dias e, em alguns casos, pode levar mais tempo.
Você pode se manter atualizado sobre nosso progresso e a conclusão de quaisquer atividades de remediação.
Aurzen emitirá um aviso de segurança quando uma ou mais das seguintes condições forem atendidas:
1. A gravidade da vulnerabilidade é classificada como CRITICAL pelo Aurzen equipe de segurança e Aurzen concluiu o processo de resposta à vulnerabilidade e soluções de mitigação suficientes estão disponíveis para ajudar os clientes a eliminar todos os riscos de segurança.
2. Se a vulnerabilidade tiver sido explorada ativamente e for provável que aumente o risco de segurança para Aurzen clientes, ou se a vulnerabilidade for susceptível de aumentar a preocupação pública quanto à segurança dos Aurzen produtos, Aurzen agilizará o lançamento de um boletim de segurança sobre a vulnerabilidade, que pode ou não incluir um patch de firmware completo ou uma correção de emergência.
