支持与下载

Brother PSIRT漏洞披露政策

 

 

本政策描述了客户和安全研究人员如何向Brother（以下简称“Brother”、“我们”或“我们的”）以及我们的支持部门报告漏洞。

漏洞报告范围

与我们的产品、软件和云服务相关的漏洞，根据本政策进行漏洞报告。

我们不接受以下报告：

• 不受支持的产品（试用版、已终止支持的产品）
• 不可重现的漏洞
• 已披露的漏洞
• 不可利用的漏洞
• 容量/拒绝服务漏洞（即，只是用大量请求使我们的服务不堪重负）
• TLS 配置弱点（例如，“弱”密码套件支持或存在 TLS 1.0 支持、sweet32、BEAST 等）
• 社会工程攻击
• 与产品集成的第三方网站中的安全漏洞
• 报告表明产品不完全符合“最佳实践”，例如缺少安全标头

报告漏洞

请在以下链接中填写表单，报告与我们的产品、软件和云服务相关的漏洞。
向 Brother PSIRT 报告潜在的安全漏洞（仅英文）

为了对您的报告进行分类和优先处理，请提供以下信息：

• 已发现漏洞的产品名称、软件版本和功能/网络协议。
• 漏洞被利用时的潜在影响。
• 重现漏洞的步骤的详细说明

Brother PSIRT 是有关产品漏洞的查询联系点。请注意，我们可能无法回复与漏洞无关的查询。
与漏洞无关的查询，请联系您当地的 Brother 呼叫中心或您购买产品的经销商。有关联系信息，请参阅 Brother’s website。

我们收到报告后的回复

在收到有关我们产品、软件或云服务漏洞的报告后，我们将在7天内接受并确认接收。在某些情况下，您所在地区的 Brother 销售公司的代表可能会就报告与您联系。为了便于沟通，我们可能会与 Brother 销售公司共享您提供给 Brother PSIRT 漏洞报告联系人的个人信息。请查看我们的隐私政策，了解我们如何处理个人信息。

我们负责相关产品的开发部门将对报告的漏洞进行审查，以确认它是否是新漏洞。一旦我们确认我们的产品中是否存在漏洞，我们将使用您提供的电子邮件地址再次与您联系。

当报告的漏洞得到解决后，我们将与报告者和相关方协调，确定安全公告的发布日期，确保我们的客户能够采取适当的措施。一旦我们完成了公开披露的准备工作，我们将在我们的网站上发布安全公告。

漏洞赏金

无论报告的内容如何，我们均不提供付费的漏洞赏金计划。