Blueair Política de divulgación de vulnerabilidad

1. Introducción

BlueAir está comprometido a proteger la seguridad de nuestros clientes, nuestros usuarios y nuestra empresa. Si cree que ha identificado un problema de seguridad o vulnerabilidad en uno de nuestros sitios web, dispositivos conectados o software (""Blueair Productos ”), le agradecemos por informarlo lo más rápido posible.

Cuando se notifique adecuadamente sobre problemas legítimos, haremos todo lo posible para reconocer su informe de vulnerabilidad, asignar recursos para investigar el problema y solucionar posibles problemas lo más rápido posible. Si eres un usuario de Blueair Los productos, un desarrollador de software o simplemente un entusiasta de la seguridad, usted es una parte importante de este proceso.

2. Informar un problema de seguridad o vulnerabilidad

Si cree que ha encontrado un problema de seguridad o vulnerabilidad, envíe sus hallazgos enviando un correo electrónico a infosec@blueair.comunicarse con la línea de asunto "problema de seguridad".

Proporcione versiones específicas de productos y software que crea que están afectados; una descripción técnica del comportamiento que observó y el comportamiento que esperaba; los pasos necesarios para reproducir el problema; y, si corresponde, una prueba de concepto o exploit.

En todos los casos, debe:

• Respeta nuestra privacidad. Contáctenos de inmediato si accede a los datos de otra persona, personales o de otra manera. Esto incluye nombres de usuario, contraseñas y otras credenciales. No debe guardar, almacenar o transmitir esta información.
• Actuar de buena fe. Debe informar la vulnerabilidad a nosotros sin condiciones adjuntas.
• Trabajar con nosotros. Informe de inmediato cualquier hallazgo para nosotros, deteniéndonos después de encontrar la primera vulnerabilidad y solicitar permiso para continuar las pruebas. Permítanos una cantidad razonable de tiempo para resolver la vulnerabilidad antes de revelarla públicamente.

Y no debes:

• Exfiltrado datos. En su lugar, use una prueba de concepto para demostrar una vulnerabilidad.
• Explotar una vulnerabilidad para deshabilitar más controles de seguridad.
• Realizar ingeniería social.
• Use escáneres automatizados.

No ofrecemos compensación financiera ni ninguna otra forma de recompensa por las presentaciones. Además, no reembolsaremos ningún gasto en los que haya incurrido.

5. Respuesta y resolución

Estamos comprometidos a reconocer la recepción de su informe dentro de los 3 días hábiles. Nuestro equipo de seguridad investigará el problema reportado de inmediato y lo mantendrá informado del progreso.

Una vez que se verifica el problema, trabajaremos para resolverlo. Agradecemos su paciencia y cooperación durante este proceso.

6. Protecciones legales

Esta política está diseñada para ser compatible con buenas prácticas entre los investigadores de seguridad. No le da permiso para actuar de ninguna manera que sea inconsistente con la ley o que pueda causar Blueair Estar en incumplimiento de cualquiera de sus obligaciones legales, incluidas, entre otros,:

• La Ley de Uso Informático de la Computación de 1990
• El Reglamento General de Protección de Datos 2016/679 (GDPR) y la Ley de Protección de Datos de 2018

En la medida compatible con sus obligaciones legales, Blueair no tomará medidas civiles o buscará enjuiciamiento de investigadores de seguridad que denuncien ninguna vulnerabilidad de seguridad en un Blueair Producto donde el investigador ha actuado de buena fe y de acuerdo con esta política de divulgación.

8. Violaciones de políticas

Cualquier intento de explotar una vulnerabilidad de seguridad sin seguir este proceso de divulgación está estrictamente prohibido, y se pueden tomar medidas legales.

9. Actualizaciones de políticas

Esta política puede actualizarse de vez en cuando. Consulte esta página regularmente para obtener la información más reciente.

Gracias por ayudarnos a mantener la seguridad de nuestros dispositivos/productos IoT.