สนับสนุนและดาวน์โหลด

นโยบายการเปิดเผยช่องโหว่ของ Brother (PSIRT)

 

 

นโยบายนี้อธิบายวิธีการที่ลูกค้าและนักวิจัยด้านความปลอดภัยสามารถรายงานช่องโหว่ต่อ Brother ("บราเดอร์", "เรา", "พวกเรา" "หรือของเรา") และฝ่ายซัพพอร์ตได้

ขอบเขตการรายงานช่องโหว่

ช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์ ซอฟต์แวร์ และบริการคลาวด์ของเราอยู่ภายใต้รายงานช่องโหว่ตามนโยบายนี้

เราไม่รับรายงานดังต่อไปนี้:

• ผลิตภัณฑ์ที่ไม่รองรับ (อยู่ในช่วงทดลอง, สิ้นสุดอายุการใช้งาน)
• ช่องโหว่ที่ไม่สามารถทำซ้ำได้
• การเปิดเผยช่องโหว่
• ช่องโหว่ที่ไม่สามารถหาประโยชน์ได้
• ช่องโหว่เชิงปริมาตร/การปฏิเสธช่องโหว่การบริการ (เช่น การบริการของเราจำนวนมาก)
• จุดอ่อนของการกำหนดค่า TLS (เช่น การสนับสนุนชุดการเข้ารหัส "อ่อนแอ" หรือการมีอยู่ของการสนับสนุน TLS 1.0, sweet32, BEAST, เป็นต้น)
• การโจมตีทางวิศวกรรมสังคม
• จุดบกพร่องด้านความปลอดภัยในเว็บไซต์ของบุคคลที่สามที่มีผลิตภัณฑ์เกี่ยวข้อง
• รายงานระบุว่าผลิตภัณฑ์ไม่สอดคล้องกับ "แนวทางปฏิบัติที่ดีที่สุด" อย่างสมบูรณ์ เช่น ส่วนหัวด้านความปลอดภัยหายไป

การรายงานช่องโหว่

โปรดใช้แบบฟอร์มรายงานบนเว็บไซต์ของเราตามลิงก์ด้านล่างนี้เพื่อรายงานช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์ ซอฟต์แวร์ และบริการคลาวด์ของเรา
รายงานช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นกับ Brother (PSIRT) (เฉพาะภาษาอังกฤษเท่านั้น)

หากต้องการกลั่นกรองและจัดลำดับความสำคัญของรายงานคุณ โปรดระบุข้อมูลต่อไปนี้:

• ชื่อผลิตภัณฑ์ เวอร์ชันซอฟต์แวร์ และฟังก์ชันการทำงาน/โปรโตคอลเครือข่ายที่พบช่องโหว่
• ผลกระทบที่อาจเกิดขึ้นหากมีการใช้ประโยชน์จากช่องโหว่
• คำอธิบายโดยละเอียดของขั้นตอนในการสร้างช่องโหว่

Brother (PSIRT) คือช่องทางในการติดต่อสำหรับการสอบถามเกี่ยวกับช่องโหว่ของผลิตภัณฑ์ โปรดทราบว่าเราจะไม่ตอบคำถามที่ไม่เกี่ยวข้องกับช่องโหว่
สำหรับการสอบถามที่ไม่เกี่ยวข้องกับช่องโหว่ โปรดติดต่อฝ่ายบริการลูกค้าทางโทรศัพท์ของ Brother ในพื้นที่ของคุณหรือตัวแทนจำหน่ายที่คุณซื้อผลิตภัณฑ์ โปรดดูเว็บไซต์ของ Brother สำหรับข้อมูลการติดต่อ

การตอบกลับของเราหลังจากได้รับรายงาน

เราจะตอบรับรายงานภายใน 7 วันหลังจากที่ได้รับรายงานเกี่ยวกับช่องโหว่ผลิตภัณฑ์ ซอฟต์แวร์ และบริการคลาวด์ของเรา ในบางกรณี ตัวแทนจากบริษัทบราเดอร์ในสาขาภูมิภาคอาจติดต่อคุณเกี่ยวกับรายงานนี้ เพื่ออำนวยความสะดวกในการสื่อสาร เราอาจจะให้ข้อมูลส่วนตัวของคุณที่คุณได้ให้ไว้กับ Brother (PSIPT) ในการติดต่อกลับ โปรดดู นโยบายความเป็นส่วนตัวของเรา สำหรับข้อมูลเกี่ยวกับวิธีที่เราจัดการกับข้อมูลส่วนบุคคล

แผนกพัฒนาของเราจะรับผิดชอบผลิตภัณฑ์ที่เกี่ยวข้องจะตรวจสอบช่องโหว่ที่รายงานเพื่อยืนยันว่าเป็นช่องโหว่ใหม่หรือไม่ เมื่อเราได้รับการยืนยันว่ามีช่องโหว่ในผลิตภัณฑ์ของเรา เราจะติดต่อคุณอีกครั้งโดยใช้ที่อยู่อีเมลที่คุณให้ไว้

เมื่อช่องโหว่ที่รายงานได้รับการแก้ไข เราจะประสานงานกับที่ผู้รายงานและฝ่ายที่เกี่ยวข้องเพื่อกำหนดวันที่เผยแพร่คำแนะนำด้านความปลอดภัย เพื่อให้มั่นใจว่าลูกค้าของเราสามารถใช้มาตรการที่เหมาะสม ทันทีที่เราเตรียมการเปิดเผยต่อสาธารณะเสร็จสิ้น เราจะเผยแพร่คำแนะนำด้านความปลอดภัยบนเว็บไซต์ของเรา

รางวัลสำหรับการแจ้งข้อบกพร่อง

เราจะไม่เสนอจ่ายรางวัลใดๆ เกี่ยวกับนโยบายการแจ้งข้อบกพร่องนี้ ไม่ว่าเนื้อหาของรายงานนั้นจะเป็นเช่นไร