Support & nerladdningar
Brother PSIRT policy för sårbarhetsrapportering
Den här policyn beskriver hur kunder och säkerhetsforskare rapporterar sårbarheter till Brother ("Brother", "vi", "oss" eller "vår") och vår support.
Omfattning av sårbarhetsrapport
Sårbarhet relaterad till våra produkter, programvara och molntjänster är föremål för sårbarhetsrapport i enlighet med denna policy.
Vi accepterar inte rapporter för följande:
- Produkter som inte stöds (testversioner, produkter som inte längre supporteras)
- Ej reproducerbara sårbarheter
- Avslöjade sårbarheter
- Ej exploateringsbara sårbarheter
- Volumetriska/förnekande av servicesårbarheter (dvs. helt enkelt överväldigande vår tjänst med en stor mängd förfrågningar)
- Svagheter i TLS-konfiguration (t.ex. "svagt" stöd för chiffersvit eller närvaron av TLS 1.0-stöd, sweet32, BEAST, etc.)
- Social Engineering attacker
- Säkerhetsbuggar på tredje parts webbplatser som integreras med produkterna
- Rapporter som indikerar att produkterna inte helt överensstämmer med "bästa praxis" såsom saknade säkerhetsrubriker
Rapportera en sårbarhet
Använd rapportformuläret på vår webbplats på länken nedan för att rapportera sårbarhet relaterad till våra produkter, mjukvara och molntjänster.
Rapportera en potentiell sårbarhetsrisk till Brother PSIRT (endast engelska)
För att kunna sortera och prioritera din rapport ber vi dig lämna följande information:
- Produktnamn, programvaruversion och funktion/nätverksprotokoll där sårbarheter har upptäckts.
- Potentiell påverkan om sårbarheter utnyttjas.
- En detaljerad beskrivning av stegen för att reproducera sårbarheten
Brother PSIRT är kontaktpunkten för förfrågningar om produktsårbarheter. Observera att vi kanske inte kan svara på förfrågningar som inte är relaterade till sårbarheter.
För frågor som inte rör sårbarheter, kontakta ditt lokala Brother supportcenter eller den återförsäljare där du köpte produkten. Kontaktinformation finns på Brothers webbplats.
Vår respons efter att ha mottagit en rapport
Vi bekräftar mottagandet av rapporten inom 7 dagar efter att vi mottagit en rapport om en sårbarhet för våra produkter, programvara eller molntjänster. I vissa fall kan en representant från det lokala Brotherkontoret kontakta dig angående rapporten. För att underlätta denna kommunikation kan vi komma att dela den personliga information som du lämnade till Brother PSIRT kontaktinformation för sårbarhetsrapport med det lokala Brotherkontoret. Läs vår sekretesspolicy för information om hur vi hanterar personuppgifter.
Vår utvecklingsavdelning som ansvarar för den relevanta produkten kommer att granska den rapporterade sårbarheten för att bekräfta om det är en ny sårbarhet. När vi har bekräftat om sårbarheten finns i vår produkt kommer vi att kontakta dig igen via den e-postadress du angav.
När den rapporterade sårbarheten har åtgärdats kommer vi att samordna med rapportören och relevanta parter för att fastställa ett datum för publicering av ett säkerhetsråd, så att våra kunder kan vidta lämpliga åtgärder. Så snart vi har slutfört förberedelserna för offentliggörande kommer vi att publicera säkerhetsmeddelandet på vår webbplats.
Ersättning vid rapportering av buggar
Vi erbjuder inte någon betald buggpremie, oavsett innehållet i rapporten.