สนับสนุนและดาวน์โหลด
นโยบายการเปิดเผยช่องโหว่ของ Brother (PSIRT)
นโยบายนี้อธิบายวิธีการที่ลูกค้าและนักวิจัยด้านความปลอดภัยสามารถรายงานช่องโหว่ต่อ Brother ("บราเดอร์", "เรา", "พวกเรา" "หรือของเรา") และฝ่ายซัพพอร์ตได้
ขอบเขตการรายงานช่องโหว่
ช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์ ซอฟต์แวร์ และบริการคลาวด์ของเราอยู่ภายใต้รายงานช่องโหว่ตามนโยบายนี้
เราไม่รับรายงานดังต่อไปนี้:
- ผลิตภัณฑ์ที่ไม่รองรับ (อยู่ในช่วงทดลอง, สิ้นสุดอายุการใช้งาน)
- ช่องโหว่ที่ไม่สามารถทำซ้ำได้
- การเปิดเผยช่องโหว่
- ช่องโหว่ที่ไม่สามารถหาประโยชน์ได้
- ช่องโหว่เชิงปริมาตร/การปฏิเสธช่องโหว่การบริการ (เช่น การบริการของเราจำนวนมาก)
- จุดอ่อนของการกำหนดค่า TLS (เช่น การสนับสนุนชุดการเข้ารหัส "อ่อนแอ" หรือการมีอยู่ของการสนับสนุน TLS 1.0, sweet32, BEAST, เป็นต้น)
- การโจมตีทางวิศวกรรมสังคม
- จุดบกพร่องด้านความปลอดภัยในเว็บไซต์ของบุคคลที่สามที่มีผลิตภัณฑ์เกี่ยวข้อง
- รายงานระบุว่าผลิตภัณฑ์ไม่สอดคล้องกับ "แนวทางปฏิบัติที่ดีที่สุด" อย่างสมบูรณ์ เช่น ส่วนหัวด้านความปลอดภัยหายไป
การรายงานช่องโหว่
โปรดใช้แบบฟอร์มรายงานบนเว็บไซต์ของเราตามลิงก์ด้านล่างนี้เพื่อรายงานช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์ ซอฟต์แวร์ และบริการคลาวด์ของเรา
รายงานช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นกับ Brother (PSIRT) (เฉพาะภาษาอังกฤษเท่านั้น)
หากต้องการกลั่นกรองและจัดลำดับความสำคัญของรายงานคุณ โปรดระบุข้อมูลต่อไปนี้:
- ชื่อผลิตภัณฑ์ เวอร์ชันซอฟต์แวร์ และฟังก์ชันการทำงาน/โปรโตคอลเครือข่ายที่พบช่องโหว่
- ผลกระทบที่อาจเกิดขึ้นหากมีการใช้ประโยชน์จากช่องโหว่
- คำอธิบายโดยละเอียดของขั้นตอนในการสร้างช่องโหว่
Brother (PSIRT) คือช่องทางในการติดต่อสำหรับการสอบถามเกี่ยวกับช่องโหว่ของผลิตภัณฑ์ โปรดทราบว่าเราจะไม่ตอบคำถามที่ไม่เกี่ยวข้องกับช่องโหว่
สำหรับการสอบถามที่ไม่เกี่ยวข้องกับช่องโหว่ โปรดติดต่อฝ่ายบริการลูกค้าทางโทรศัพท์ของ Brother ในพื้นที่ของคุณหรือตัวแทนจำหน่ายที่คุณซื้อผลิตภัณฑ์ โปรดดูเว็บไซต์ของ Brother สำหรับข้อมูลการติดต่อ
การตอบกลับของเราหลังจากได้รับรายงาน
เราจะตอบรับรายงานภายใน 7 วันหลังจากที่ได้รับรายงานเกี่ยวกับช่องโหว่ผลิตภัณฑ์ ซอฟต์แวร์ และบริการคลาวด์ของเรา ในบางกรณี ตัวแทนจากบริษัทบราเดอร์ในสาขาภูมิภาคอาจติดต่อคุณเกี่ยวกับรายงานนี้ เพื่ออำนวยความสะดวกในการสื่อสาร เราอาจจะให้ข้อมูลส่วนตัวของคุณที่คุณได้ให้ไว้กับ Brother (PSIPT) ในการติดต่อกลับ โปรดดู นโยบายความเป็นส่วนตัวของเรา สำหรับข้อมูลเกี่ยวกับวิธีที่เราจัดการกับข้อมูลส่วนบุคคล
แผนกพัฒนาของเราจะรับผิดชอบผลิตภัณฑ์ที่เกี่ยวข้องจะตรวจสอบช่องโหว่ที่รายงานเพื่อยืนยันว่าเป็นช่องโหว่ใหม่หรือไม่ เมื่อเราได้รับการยืนยันว่ามีช่องโหว่ในผลิตภัณฑ์ของเรา เราจะติดต่อคุณอีกครั้งโดยใช้ที่อยู่อีเมลที่คุณให้ไว้
เมื่อช่องโหว่ที่รายงานได้รับการแก้ไข เราจะประสานงานกับที่ผู้รายงานและฝ่ายที่เกี่ยวข้องเพื่อกำหนดวันที่เผยแพร่คำแนะนำด้านความปลอดภัย เพื่อให้มั่นใจว่าลูกค้าของเราสามารถใช้มาตรการที่เหมาะสม ทันทีที่เราเตรียมการเปิดเผยต่อสาธารณะเสร็จสิ้น เราจะเผยแพร่คำแนะนำด้านความปลอดภัยบนเว็บไซต์ของเรา
รางวัลสำหรับการแจ้งข้อบกพร่อง
เราจะไม่เสนอจ่ายรางวัลใดๆ เกี่ยวกับนโยบายการแจ้งข้อบกพร่องนี้ ไม่ว่าเนื้อหาของรายงานนั้นจะเป็นเช่นไร