Servicio de asistencia y descargas

Política PSIRT de divulgación de vulnerabilidades de Brother

 

 

Esta política describe como los clientes y los investigadores de seguridad reportan vulnerabilidades a Brother ("Brother", "nosotros", o "nuestro") y nuestro soporte.

Alcance del reporte de vulnerabilidades

Las vulnerabilidades relacionadas con nuestros productos, software, y servicios en la nube son sujeto del reporte de vulnerabilidades de acuerdo con dicha política.

No aceptamos reporte los siguientes asuntos:

• Productos sin soporte (versiones de prueba, productos con soporte en fin de vida, descatalogados)
• Vulnerabilidades no replicables
• Vulnerabilidades ya comunicadas
• Vulnerabilidades no explotables
• Vulnerabilidades volumétricas / de denegación de servicio (es decir, simplemente sobrecargar nuestro servicio con un gran volumen de solicitudes)
• Debilidades en la configuración de TLS (por ejemplo, un cifrado "débil" o la presencia de soporte TLS 1.0, sweet32, BEAST, etc. )
• Ataques de ingeniería social
• Errores de seguridad en páginas de terceros que se integren con los Productos
• Reportes indicando que los Productos no se alinean con las "mejores prácticas", tales como ausencia de cabeceros de seguridad

Notificar una vulnerabilidad

Por favor, use el formulario de reportes de nuestra página web usando el link proporcionado debajo para informar de una vulnerabilidad relacionada con nuestros productos, software, y servicios en la nube.
Reportar una potencial vulnerabilidad de seguridad a Brother PSIRT (Solo en inglés)

Para clasificar y priorizar su reporte, por favor, añada la siguiente información:

• Nombre de producto, versión de software y funcionalidad / protocolo de red donde las vulnerabilidades hayan sido descubiertas.
• Potencial impacto si las vulnerabilidades son explotadas.
• Una descripción detallada de los pasos para reproducir la vulnerabilidad.

Brother PSIRT es el punto de contacto para consultas acerca de las vulnerabilidades. Tenga en cuenta que es posible que no podamos responder a consultas que no estén relacionadas con vulnerabilidades.
En caso de consultas no relacionadas con vulnerabilidades, póngase en contacto con su centro de atención al cliente local de Brother o con el distribuidor donde adquirió el producto. Por favor, vea la página web de Brother para información de contacto.

Nuestra respuesta después de recibir un reporte

Acusaremos recibo la recepción del informe en un plazo de 7 días tras la recepción de un informe relativo a una vulnerabilidad de nuestros productos, software o servicios en la nube. En algunos casos, un representante de Brother en su región puede ponerse en contacto con usted en relación con el informe. Para facilitar esta comunicación, podemos compartir la información personal que proporcionó al contacto de notificación de vulnerabilidades PSIRT de Brother con la oficina local de Brother. Por favor, revise nuestra política de privacidad para más información sobre cómo manejamos información personal.

Nuestro departamento de desarrollo responsable del producto afectado inspeccionará la vulnerabilidad reportada para confirmar si existe dicha vulnerabilidad. Una vez que hayamos confirmado que la vulnerabilidad exista en nuestro producto, le contactaremos de nuevo usando la dirección de email proporcionada.

Cuando la vulnerabilidad reportada se resuelve, nos coordinaremos con el informante de dicha vulnerabilidad, y partes relevantes para establecer una fecha de publicación de una advertencia de seguridad, asegurándonos que nuestros clientes puedan tomar medidas adecuadas. En cuanto finalicemos la preparación para la divulgación pública, publicaremos el aviso de seguridad en nuestra página web.

Recompensas

No ofrecemos un programa remunerado de recompensas por fallos, independientemente del contenido del informe.