Blueair 脆弱性開示ポリシー

1。はじめに

BlueAir お客様、ユーザー、および当社の安全性とセキュリティを保護することに取り組んでいます。当社のWebサイト、接続されたデバイス、またはソフトウェアのいずれかでセキュリティの問題または脆弱性を特定したと思われる場合（」Blueair 製品」）、できるだけ早く報告していただきありがとうございます。

正当な問題を適切に通知した場合、脆弱性レポートを認め、リソースを割り当てて問題を調査し、潜在的な問題をできるだけ早く修正するために最善を尽くします。あなたがユーザーであるかどうか Blueair 製品、ソフトウェア開発者、または単にセキュリティ愛好家として、あなたはこのプロセスの重要な部分です。

2。セキュリティの問題または脆弱性の報告

セキュリティの問題や脆弱性が見つかったと思われる場合は、調査結果を送信してメールを送信してください。 infosec@blueair.com 件名「セキュリティの問題」とともに。

影響を受けていると思われる特定の製品およびソフトウェアバージョンを提供してください。あなたが観察した行動とあなたが期待した行動の技術的説明。問題を再現するために必要な手順。そして、該当する場合、概念の証明または悪用。

すべての場合において、あなたは次のことをしなければなりません：

• 私たちのプライバシーを尊重します。他の人のデータにアクセスする場合は、すぐにお問い合わせください。これには、ユーザー名、パスワード、その他の資格情報が含まれます。この情報を保存、保存、または送信してはなりません。
• 誠意を持って行動します。条件が添付されていない場合、当社に脆弱性を報告する必要があります。
• 私たちと一緒に働きます。最初の脆弱性を見つけた後、私たちに調査結果を迅速に報告し、テストを継続する許可を要求します。脆弱性を公開する前に、脆弱性を解決するために合理的な時間を確保してください。

そして、あなたはしてはいけません：

• データを除去します。代わりに、概念実証を使用して脆弱性を示します。
• 脆弱性を活用して、さらなるセキュリティ制御を無効にします。
• ソーシャルエンジニアリングを実行します。
• 自動スキャナーを使用します。

当社は、財政的補償やその他の提出に対する報酬の形式を提供していません。また、発生した可能性のある費用を返金しません。

5。応答と解決

私たちは、3営業日以内にあなたのレポートの受領を認めることにコミットしています。当社のセキュリティチームは、報告された問題を迅速に調査し、進捗状況をお知らせします。

問題が検証されたら、解決に取り組みます。このプロセス中のあなたの忍耐と協力に感謝します。

6。法的保護

このポリシーは、セキュリティ研究者の間で良い実践と互換性があるように設計されています。それはあなたに法律と矛盾している、または引き起こす可能性のあるいかなる方法でも行動する許可を与えません Blueair 以下を含むがこれらに限定されない、その法的義務のいずれかに違反すること

• 1990年のコンピューター誤用法
• 一般的なデータ保護規則2016/679（GDPR）およびデータ保護法2018

法的義務と互換性のある範囲で、 Blueair セキュリティの脆弱性を報告するセキュリティ研究者に対して民事訴訟を起こしたり、訴追したりしない Blueair 研究者が誠意を持ってこの開示政策に従って行動した製品。

8。ポリシー違反

この開示プロセスに従わずにセキュリティの脆弱性を活用しようとする試みは厳密に禁止されており、法的措置を講じることができます。

9。ポリシーの更新

このポリシーは、時々更新される場合があります。最新情報については、このページを定期的に確認してください。

IoTデバイス/製品のセキュリティを維持してくれてありがとう。