Suporte e Transferências

Brother PSIRT Política de divulgação de vulnerabilidades

 

 

Esta política descreve como clientes e pesquisadores de segurança relatam vulnerabilidades à Brother (“Brother”, “nós”, “nos” ou “nosso”) e ao nosso suporte.

Alcance do Relatório de vulnerabilidade

A vulnerabilidade relacionada com os nossos produtos, software e serviços na nuvem estão sujeitas a relatórios de vulnerabilidade de acordo com esta Política.

Não aceitamos relatórios para o seguinte:

• Produtos sem suporte (versões de teste, produtos no fim da vida útil de suporte)
• Vulnerabilidades não reproduzíveis
• Vulnerabilidades divulgadas
• Vulnerabilidades não exploráveis
• Sobrecarga/Negação do serviço de Vulnerabilidades(por ex., simplesmente sobrecarregar o nosso serviço com um grande volume de solicitações)
• Debilidades na configuração do TLS (por exemplo, suporte "insuficiente" ao conjunto de criptografia ou disponibilidade de suporte ao TLS 1.0, sweet32, BEAST, etc.)
• Ataques de engenharia social
• Bugs de segurança em sites de terceiros com integração dos Produtos
• Relatórios indicando que os Produtos não estão totalmente alinhados com as "práticas recomendadas", como por ex. a falta de cabeçalhos de segurança

Reportar uma vulnerabilidade

Use o formulário de relatório disponível no nosso site, no link abaixo, para relatar vulnerabilidades relacionadas com os nossos produtos, software e serviços na nuvem.
Reportar uma possível vulnerabilidade de segurança ao Brother PSIRT (somente em inglês)

Para fazer a triagem e priorizar o seu relatório, forneça as seguintes informações:

• Nome do produto, versão do software e funcionalidade/protocolo de rede onde as vulnerabilidades foram descobertas.
• Impacto potencial se as vulnerabilidades forem exploradas.
• Uma descrição detalhada das etapas para reproduzir a vulnerabilidade

A Brother PSIRT é o ponto de contato para dúvidas sobre vulnerabilidades de produtos. Por favor tome nota pois podemos não conseguir responder a perguntas que não estejam relacionadas com vulnerabilidades.
Em relação a dúvidas não relacionadas com vulnerabilidades, entre em contato com o Call Center local da Brother ou com o revendedor onde adquiriu o produto. Por favor, consulte o nossos site Brother’s website para informações de contato.

A nossa resposta após receber um relatório

Acusaremos o recebimento do relatório no prazo de 7 dias após recebermos um relatório sobre uma vulnerabilidade dos nossos produtos, software ou serviços na nuvem. Em alguns casos, um representante comercial da Brother na sua região poderá contactá-lo a respeito do relatório. Para facilitar esta comunicação, poderemos partilhar as informações pessoais que forneceu no contacto para relatórios de vulnerabilidades da Brother PSIR com a área comercial da Brother. Por favor, veja a nossa politica de privacidade para obter informações sobre como lidamos com informações pessoais.

O nosso departamento de desenvolvimento responsável pelo produto relevante analisará a vulnerabilidade relatada para confirmar se é uma nova vulnerabilidade. Depois de confirmarmos se a vulnerabilidade existe no nosso produto, entraremos em contato novamente usando o endereço de e-mail fornecido.

Quando a vulnerabilidade reportada for resolvida, coordenaremos com o autor da denúncia e com as partes relevantes de forma a definir uma data para a publicação de um comunicado de segurança, garantindo que os nossos clientes possam tomar as medidas apropriadas. Assim que concluirmos a preparação para divulgação pública, publicaremos o comunicado de segurança no nosso website.

Relatórios Bugs

Não oferecemos um programa pago de recompensas por bugs, independentemente do conteúdo do relatório.