Asistenţă şi descărcare

Politica de divulgare a vulnerabilităților Brother PSIRT

 

 

Această politică descrie modul în care clienții și cercetătorii de securitate raportează vulnerabilități către Brother („Brother”, „noi”, „noi” sau „al nostru”) și asistenței noastre.

Scopul raportului de vulnerabilitate

Vulnerabilitatea legată de produsele, software-ul și serviciile noastre în cloud face obiectul unui raport de vulnerabilitate în conformitate cu această Politică.

Nu acceptăm rapoarte pentru următoarele:

• Produse neacceptate (versiuni de încercare, produse la sfârșitul duratei de viață a asistenței)
• Vulnerabilitati nereproductibile
• Vulnerabilități dezvăluite
• Vulnerabilitati neexploatabile
• Vulnerabilitati volumetrice/de refuzare a serviciului (adică, pur și simplu copleșirea serviciului nostru cu un volum mare de solicitări)
• Deficiențe ale configurației TLS (de exemplu, suport pentru suita de criptare „slabă” sau prezența suportului TLS 1.0, sweet32, BEAST etc.)
• Atacurile de inginerie socială
• Erori de securitate pe site-urile web ale terților care se integrează cu Produsele
• Rapoarte care indică faptul că Produsele nu se aliniază pe deplin cu „cele mai bune practici”, cum ar fi anteturile de securitate lipsă

Raportarea unei vulnerabilități

Vă rugăm să utilizați formularul de raportare de pe site-ul nostru de la linkul de mai jos pentru a raporta vulnerabilități legate de produsele, software-ul și serviciile noastre cloud.
Raportați o potențială vulnerabilitate de securitate către Brother PSIRT (numai în limba engleză)

Pentru a selecta și a prioritiza raportul dvs., vă rugăm să furnizați următoarele informații:

• Numele produsului, versiunea software și funcționalitatea/protocolul de rețea în care au fost descoperite vulnerabilități
• Impact potențial dacă vulnerabilitățile sunt exploatate
• O descriere detaliată a pașilor pentru reproducerea vulnerabilității

Brother PSIRT este punctul de contact pentru întrebări privind vulnerabilitățile produselor. Vă rugăm să rețineți că este posibil să nu putem răspunde la întrebările care nu sunt legate de vulnerabilități.
În ceea ce privește întrebările care nu au legătură cu vulnerabilități, vă rugăm să contactați centrul local de apeluri Brother sau dealerul de la care ați achiziționat produsul. Vă rugăm să consultați site-ul web Brother pentru informații de contact.

Nu intenționăm să întreprindem acțiuni legale împotriva cercetătorilor în domeniul securității care încearcă să verifice defectele sau vulnerabilitățile de securitate ale produselor, software-ului sau serviciilor noastre cloud, atâta timp cât sunt îndeplinite următoarele condiții:

• Testarea sau investigarea se efectuează cu bună-credință, cu scopul exclusiv de a identifica defecte sau vulnerabilități de securitate, având grijă să nu se cauzeze prejudicii persoanelor fizice sau nouă
• Orice informație obținută în urma acestor activități este utilizată în principal pentru a îmbunătăți securitatea sau siguranța produselor noastre sau a utilizatorilor acestora

Cu toate acestea, chiar dacă scopul acestor activități este de a verifica defectele sau vulnerabilitățile de securitate, următoarele activități sunt interzise:

• Orice verificare echivalentă cu atacuri DoS sau DDoS sau orice alte activități care perturbă accesul la sisteme sau date sau le deteriorează
• Testarea fizică, cum ar fi intrarea neautorizată în birourile sau sediile noastre, urmărirea, ingineria socială sau orice alt test de vulnerabilitate non-tehnică
• Încercări de accesare sau modificare a conturilor sau informațiilor care nu vă aparțin

Răspunsul nostru după primirea unui raport

Vom confirma primirea raportului în termen de 7 zile de la primirea unui raport privind o vulnerabilitate pentru produsele noastre, software-ul sau serviciile cloud. În unele cazuri, un reprezentant al companiei de vânzări Brother din regiunea dumneavoastră vă poate contacta cu privire la raport. Pentru a facilita această comunicare, este posibil să împărtășim informațiile personale pe care le-ați furnizat persoanei de contact pentru raportarea vulnerabilităților Brother PSIRT cu compania de vânzări Brother. Vă rugăm să consultați politica noastră de confidențialitate pentru informații despre modul în care gestionăm informațiile personale.

Informațiile pe care le raportați vor fi gestionate de Brother PSIRT, care va investiga problema în colaborare cu departamentul nostru de dezvoltare. După ce vom confirma dacă vulnerabilitatea există în produsul nostru, vă vom contacta din nou folosind adresa de e-mail pe care ne-ați furnizat-o.

Dacă vulnerabilitatea raportată este confirmată ca fiind o problemă nouă care afectează produsele, software-ul sau serviciile noastre cloud, departamentele relevante vor stabili în mod cuprinzător politica și calendarul de răspuns și vor lua măsurile corespunzătoare.

Când vulnerabilitatea raportată este rezolvată, ne vom coordona cu raportorul și părțile relevante pentru a stabili o dată pentru publicarea unui aviz de securitate, asigurându-ne că clienții noștri pot lua măsurile corespunzătoare. De îndată ce vom finaliza pregătirea pentru dezvăluirea publică, vom publica avizul de securitate pe site-ul nostru web.

Recompensă pentru bug-uri

Nu oferim un program plătit de recompensă pentru erori, indiferent de conținutul raportului.