Suporte e Transferências
Brother PSIRT Política de divulgação de vulnerabilidades
Esta política descreve como clientes e pesquisadores de segurança relatam vulnerabilidades à Brother (“Brother”, “nós”, “nos” ou “nosso”) e ao nosso suporte.
Alcance do Relatório de vulnerabilidade
A vulnerabilidade relacionada com os nossos produtos, software e serviços na nuvem estão sujeitas a relatórios de vulnerabilidade de acordo com esta Política.
Não aceitamos relatórios para o seguinte:
- Produtos sem suporte (versões de teste, produtos no fim da vida útil de suporte)
- Vulnerabilidades não reproduzíveis
- Vulnerabilidades divulgadas
- Vulnerabilidades não exploráveis
- Sobrecarga/Negação do serviço de Vulnerabilidades(por ex., simplesmente sobrecarregar o nosso serviço com um grande volume de solicitações)
- Debilidades na configuração do TLS (por exemplo, suporte "insuficiente" ao conjunto de criptografia ou disponibilidade de suporte ao TLS 1.0, sweet32, BEAST, etc.)
- Ataques de engenharia social
- Bugs de segurança em sites de terceiros com integração dos Produtos
- Relatórios indicando que os Produtos não estão totalmente alinhados com as "práticas recomendadas", como por ex. a falta de cabeçalhos de segurança
Reportar uma vulnerabilidade
Use o formulário de relatório disponível no nosso site, no link abaixo, para relatar vulnerabilidades relacionadas com os nossos produtos, software e serviços na nuvem.
Reportar uma possível vulnerabilidade de segurança ao Brother PSIRT (somente em inglês)
Para fazer a triagem e priorizar o seu relatório, forneça as seguintes informações:
- Nome do produto, versão do software e funcionalidade/protocolo de rede onde as vulnerabilidades foram descobertas.
- Impacto potencial se as vulnerabilidades forem exploradas.
- Uma descrição detalhada das etapas para reproduzir a vulnerabilidade
A Brother PSIRT é o ponto de contato para dúvidas sobre vulnerabilidades de produtos. Por favor tome nota pois podemos não conseguir responder a perguntas que não estejam relacionadas com vulnerabilidades.
Em relação a dúvidas não relacionadas com vulnerabilidades, entre em contato com o Call Center local da Brother ou com o revendedor onde adquiriu o produto. Por favor, consulte o nossos site Brother’s website para informações de contato.
A nossa resposta após receber um relatório
Acusaremos o recebimento do relatório no prazo de 7 dias após recebermos um relatório sobre uma vulnerabilidade dos nossos produtos, software ou serviços na nuvem. Em alguns casos, um representante comercial da Brother na sua região poderá contactá-lo a respeito do relatório. Para facilitar esta comunicação, poderemos partilhar as informações pessoais que forneceu no contacto para relatórios de vulnerabilidades da Brother PSIR com a área comercial da Brother. Por favor, veja a nossa politica de privacidade para obter informações sobre como lidamos com informações pessoais.
O nosso departamento de desenvolvimento responsável pelo produto relevante analisará a vulnerabilidade relatada para confirmar se é uma nova vulnerabilidade. Depois de confirmarmos se a vulnerabilidade existe no nosso produto, entraremos em contato novamente usando o endereço de e-mail fornecido.
Quando a vulnerabilidade reportada for resolvida, coordenaremos com o autor da denúncia e com as partes relevantes de forma a definir uma data para a publicação de um comunicado de segurança, garantindo que os nossos clientes possam tomar as medidas apropriadas. Assim que concluirmos a preparação para divulgação pública, publicaremos o comunicado de segurança no nosso website.
Relatórios Bugs
Não oferecemos um programa pago de recompensas por bugs, independentemente do conteúdo do relatório.