Asistenţă şi descărcare

Politica de divulgare a vulnerabilităților Brother PSIRT

 

 

Această politică descrie modul în care clienții și cercetătorii de securitate raportează vulnerabilități către Brother („Brother”, „noi”, „noi” sau „al nostru”) și asistenței noastre.

Scopul raportului de vulnerabilitate

Vulnerabilitatea legată de produsele, software-ul și serviciile noastre în cloud face obiectul unui raport de vulnerabilitate în conformitate cu această Politică.

Nu acceptăm rapoarte pentru următoarele:

• Produse neacceptate (versiuni de încercare, produse la sfârșitul duratei de viață a asistenței)
• Vulnerabilitati nereproductibile
• Vulnerabilități dezvăluite
• Vulnerabilitati neexploatabile
• Vulnerabilitati volumetrice/de refuzare a serviciului (adică, pur și simplu copleșirea serviciului nostru cu un volum mare de solicitări)
• Deficiențe ale configurației TLS (de exemplu, suport pentru suita de criptare „slabă” sau prezența suportului TLS 1.0, sweet32, BEAST etc.)
• Atacurile de inginerie socială
• Erori de securitate pe site-urile web ale terților care se integrează cu Produsele
• Rapoarte care indică faptul că Produsele nu se aliniază pe deplin cu „cele mai bune practici”, cum ar fi anteturile de securitate lipsă

Raportarea unei vulnerabilități

Vă rugăm să utilizați formularul de raportare de pe site-ul nostru de la linkul de mai jos pentru a raporta vulnerabilități legate de produsele, software-ul și serviciile noastre cloud.
Raportați o potențială vulnerabilitate de securitate către Brother PSIRT (numai în limba engleză)

Pentru a selecta și a prioritiza raportul dvs., vă rugăm să furnizați următoarele informații:

• Numele produsului, versiunea software și funcționalitatea/protocolul de rețea în care au fost descoperite vulnerabilități.
• Impact potențial dacă vulnerabilitățile sunt exploatate.
• O descriere detaliată a pașilor pentru reproducerea vulnerabilității

Brother PSIRT este punctul de contact pentru întrebări privind vulnerabilitățile produselor. Vă rugăm să rețineți că este posibil să nu putem răspunde la întrebările care nu sunt legate de vulnerabilități.
În ceea ce privește întrebările care nu au legătură cu vulnerabilități, vă rugăm să contactați centrul local de apeluri Brother sau dealerul de la care ați achiziționat produsul. Vă rugăm să consultați site-ul web Brother pentru informații de contact.

Răspunsul nostru după primirea unui raport

Vom confirma primirea raportului în termen de 7 zile de la primirea unui raport privind o vulnerabilitate pentru produsele noastre, software-ul sau serviciile cloud. În unele cazuri, un reprezentant al companiei de vânzări Brother din regiunea dumneavoastră vă poate contacta cu privire la raport. Pentru a facilita această comunicare, este posibil să împărtășim informațiile personale pe care le-ați furnizat persoanei de contact pentru raportarea vulnerabilităților Brother PSIRT cu compania de vânzări Brother. Vă rugăm să consultați politica noastră de confidențialitate pentru informații despre modul în care gestionăm informațiile personale.

Departamentul nostru de dezvoltare responsabil pentru produsul relevant va examina vulnerabilitatea raportată pentru a confirma dacă este o nouă vulnerabilitate. Odată ce am confirmat dacă vulnerabilitatea există în produsul nostru, vă vom contacta din nou folosind adresa de e-mail pe care ați furnizat-o.

Când vulnerabilitatea raportată este rezolvată, ne vom coordona cu raportorul și părțile relevante pentru a stabili o dată pentru publicarea unui aviz de securitate, asigurându-ne că clienții noștri pot lua măsurile corespunzătoare. De îndată ce vom finaliza pregătirea pentru dezvăluirea publică, vom publica avizul de securitate pe site-ul nostru web.

Recompensă pentru bug-uri

Nu oferim un program plătit de recompensă pentru erori, indiferent de conținutul raportului.