Blueair 취약성 공개 정책

1. 소개

BlueAir 고객, 사용자 및 회사의 안전과 보안을 보호하기 위해 노력하고 있습니다. 당사 웹 사이트, 연결된 장치 또는 소프트웨어 중 하나에서 보안 문제 또는 취약성을 식별했다고 생각되면 (”Blueair 제품”), 가능한 빨리보고 해 주셔서 감사합니다.

합법적 인 문제를 올바르게 통보하면 취약성 보고서를 인정하고, 문제를 조사하기 위해 리소스를 할당하고, 가능한 한 빨리 잠재적 인 문제를 해결하기 위해 최선을 다할 것입니다. 당신이 사용자이든 Blueair 제품, 소프트웨어 개발자 또는 단순히 보안 애호가 인 귀하는이 프로세스의 중요한 부분입니다.

2. 보안 문제 또는 취약성보고

보안 문제 나 취약점을 찾았다 고 생각되면 이메일을 보내서 결과를 제출하십시오. infosec@blueair.com 제목은 "보안 문제"와 함께.

영향을받는 것으로 생각되는 특정 제품 및 소프트웨어 버전을 제공하십시오. 당신이 관찰 한 행동과 당신이 기대했던 행동에 대한 기술적 설명; 문제를 재현하는 데 필요한 단계; 그리고 해당되는 경우 개념 증명 또는 착취.

모든 경우에, 당신은 다음을해야합니다.

• 우리의 프라이버시를 존중하십시오. 개인 또는 다른 사람의 데이터에 액세스하면 즉시 저희에게 연락하십시오. 여기에는 사용자 이름, 암호 및 기타 자격 증명이 포함됩니다. 이 정보를 저장, 저장 또는 전송해서는 안됩니다.
• 선의로 행동하십시오. 조건이 첨부되지 않은 상태에서 취약성을보고해야합니다.
• 우리와 함께 일하십시오. 최초의 취약점을 찾은 후 중지하고 테스트를 계속할 수있는 권한을 요청한 후 중지 한 결과를 신속하게보고하십시오. 공개적으로 공개하기 전에 취약성을 해결할 수있는 합리적인 시간을 허용합니다.

그리고 당신은 다음과 같아야합니다.

• 실험용 데이터. 대신 개념 증명을 사용하여 취약성을 보여줍니다.
• 추가 보안 제어를 비활성화하기 위해 취약성을 이용하십시오.
• 사회 공학을 수행하십시오.
• 자동 스캐너를 사용하십시오.

우리는 재정적 보상 또는 제출에 대한 다른 형태의 보상을 제공하지 않습니다. 또한 발생한 비용을 환불하지 않습니다.

5. 응답 및 해결

우리는 영업일 기준 3 일 이내에 귀하의 보고서 수령을 인정하기 위해 최선을 다하고 있습니다. 보안 팀은보고 된 문제를 즉시 조사하고 진행 상황을 계속 알려 드리겠습니다.

문제가 확인되면 문제 해결 작업을 수행합니다. 이 과정에서 인내와 협력에 감사드립니다.

6. 법적 보호

이 정책은 보안 연구원들 사이의 모범 사례와 호환되도록 설계되었습니다. 법에 일관성이 없거나 Blueair 다음을 포함하되 이에 국한되지 않는 법적 의무를 위반하는 것입니다.

• 컴퓨터 오용 법 1990
• 일반 데이터 보호 규정 2016/679 (GDPR) 및 데이터 보호법 2018

법적 의무와 호환되는 범위 내에서 Blueair 보안 취약성을 Blueair 연구원 이이 공개 정책에 따라 선의로 행동 한 제품.

8. 정책 위반

이 공개 프로세스를 따르지 않고 보안 취약성을 이용하려는 시도는 엄격하게 금지되며 법적 조치를 취할 수 있습니다.

9. 정책 업데이트

이 정책은 때때로 업데이트 될 수 있습니다. 최신 정보는이 페이지에서 정기적으로 확인하십시오.

IoT 장치/제품의 보안을 유지하도록 도와 주셔서 감사합니다.