支持与下载
Brother PSIRT漏洞披露政策
本政策描述了客户和安全研究人员如何向Brother(以下简称“Brother”、“我们”或“我们的”)以及我们的支持部门报告漏洞。
漏洞报告范围
与我们的产品、软件和云服务相关的漏洞,根据本政策进行漏洞报告。
我们不接受以下报告:
- 不受支持的产品(试用版、已终止支持的产品)
- 不可重现的漏洞
- 已披露的漏洞
- 不可利用的漏洞
- 容量/拒绝服务漏洞(即,只是用大量请求使我们的服务不堪重负)
- TLS 配置弱点(例如,“弱”密码套件支持或存在 TLS 1.0 支持、sweet32、BEAST 等)
- 社会工程攻击
- 与产品集成的第三方网站中的安全漏洞
- 报告表明产品不完全符合“最佳实践”,例如缺少安全标头
报告漏洞
请在以下链接中填写表单,报告与我们的产品、软件和云服务相关的漏洞。
向 Brother PSIRT 报告潜在的安全漏洞(仅英文)
为了对您的报告进行分类和优先处理,请提供以下信息:
- 已发现漏洞的产品名称、软件版本和功能/网络协议。
- 漏洞被利用时的潜在影响。
- 重现漏洞的步骤的详细说明
Brother PSIRT 是有关产品漏洞的查询联系点。请注意,我们可能无法回复与漏洞无关的查询。
与漏洞无关的查询,请联系您当地的 Brother 呼叫中心或您购买产品的经销商。有关联系信息,请参阅 Brother’s website。
我们收到报告后的回复
在收到有关我们产品、软件或云服务漏洞的报告后,我们将在7天内接受并确认接收。在某些情况下,您所在地区的 Brother 销售公司的代表可能会就报告与您联系。为了便于沟通,我们可能会与 Brother 销售公司共享您提供给 Brother PSIRT 漏洞报告联系人的个人信息。请查看我们的隐私政策,了解我们如何处理个人信息。
我们负责相关产品的开发部门将对报告的漏洞进行审查,以确认它是否是新漏洞。一旦我们确认我们的产品中是否存在漏洞,我们将使用您提供的电子邮件地址再次与您联系。
当报告的漏洞得到解决后,我们将与报告者和相关方协调,确定安全公告的发布日期,确保我们的客户能够采取适当的措施。一旦我们完成了公开披露的准备工作,我们将在我们的网站上发布安全公告。
漏洞赏金
无论报告的内容如何,我们均不提供付费的漏洞赏金计划。