Blueair นโยบายการเปิดเผยข้อมูลช่องโหว่
1. บทนำ
BlueAir มุ่งมั่นที่จะปกป้องความปลอดภัยและความปลอดภัยของลูกค้าผู้ใช้และ บริษัท ของเรา หากคุณเชื่อว่าคุณได้ระบุปัญหาด้านความปลอดภัยหรือช่องโหว่ในหนึ่งในเว็บไซต์ของเราอุปกรณ์ที่เชื่อมต่อหรือซอฟต์แวร์ (“Blueair ผลิตภัณฑ์”) เราขอขอบคุณที่รายงานโดยเร็วที่สุด
เมื่อได้รับการแจ้งเตือนอย่างถูกต้องเกี่ยวกับปัญหาที่ถูกต้องตามกฎหมายเราจะพยายามอย่างเต็มที่เพื่อรับทราบรายงานช่องโหว่ของคุณกำหนดทรัพยากรเพื่อตรวจสอบปัญหาและแก้ไขปัญหาที่อาจเกิดขึ้นโดยเร็วที่สุด ไม่ว่าคุณจะเป็นผู้ใช้ของ Blueair ผลิตภัณฑ์นักพัฒนาซอฟต์แวร์หรือผู้ที่ชื่นชอบความปลอดภัยคุณเป็นส่วนสำคัญของกระบวนการนี้
2. การรายงานปัญหาด้านความปลอดภัยหรือช่องโหว่
หากคุณเชื่อว่าคุณพบปัญหาด้านความปลอดภัยหรือช่องโหว่โปรดส่งข้อค้นพบของคุณโดยส่งอีเมลไปที่ infosec@blueair.com ด้วยหัวเรื่องบรรทัด "ปัญหาความปลอดภัย"
โปรดระบุผลิตภัณฑ์และซอฟต์แวร์เฉพาะที่คุณเชื่อว่าได้รับผลกระทบ คำอธิบายทางเทคนิคของพฤติกรรมที่คุณสังเกตและพฤติกรรมที่คุณคาดหวัง ขั้นตอนที่จำเป็นในการทำซ้ำปัญหา และหากมีการพิสูจน์แนวคิดหรือการใช้ประโยชน์
ในทุกกรณีคุณต้อง:
- เคารพความเป็นส่วนตัวของเรา ติดต่อเราทันทีหากคุณเข้าถึงข้อมูลของคนอื่นส่วนตัวหรืออย่างอื่น ซึ่งรวมถึงชื่อผู้ใช้รหัสผ่านและข้อมูลรับรองอื่น ๆ คุณต้องไม่บันทึกจัดเก็บหรือส่งข้อมูลนี้
- ดำเนินการโดยสุจริต คุณควรรายงานช่องโหว่ให้เราโดยไม่มีเงื่อนไขติดอยู่
- ทำงานกับเรา รายงานการค้นพบใด ๆ กับเราทันทีหยุดหลังจากที่คุณพบช่องโหว่แรกและขออนุญาตทำการทดสอบต่อไป ให้เวลาเรามีเวลาพอสมควรในการแก้ไขช่องโหว่ก่อนที่จะเปิดเผยต่อสาธารณะ
และคุณต้องไม่:
- ข้อมูล exfiltrate ใช้หลักฐานของแนวคิดเพื่อแสดงให้เห็นถึงช่องโหว่
- ใช้ประโยชน์จากช่องโหว่ในการปิดใช้งานการควบคุมความปลอดภัยเพิ่มเติม
- ดำเนินการวิศวกรรมสังคม
- ใช้เครื่องสแกนอัตโนมัติ
เราไม่ได้เสนอค่าตอบแทนทางการเงินหรือรางวัลรูปแบบอื่น ๆ สำหรับการส่ง นอกจากนี้เราจะไม่คืนเงินค่าใช้จ่ายใด ๆ ที่คุณอาจเกิดขึ้น
5. การตอบสนองและความละเอียด
เรามุ่งมั่นที่จะยอมรับการรับรายงานของคุณภายใน 3 วันทำการ ทีมรักษาความปลอดภัยของเราจะตรวจสอบปัญหาที่รายงานทันทีและแจ้งให้คุณทราบถึงความคืบหน้า
เมื่อปัญหาได้รับการตรวจสอบแล้วเราจะพยายามแก้ไขปัญหา เราขอขอบคุณความอดทนและความร่วมมือของคุณในระหว่างกระบวนการนี้
6. การปกป้องทางกฎหมาย
นโยบายนี้ได้รับการออกแบบให้เข้ากันได้กับแนวปฏิบัติที่ดีในหมู่นักวิจัยด้านความปลอดภัย ไม่อนุญาตให้คุณดำเนินการในลักษณะใด ๆ ที่ไม่สอดคล้องกับกฎหมายหรืออาจทำให้เกิด Blueair จะละเมิดข้อผูกพันทางกฎหมายใด ๆ รวมถึง แต่ไม่ จำกัด เพียง:
- พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิดปี 1990
- ระเบียบการป้องกันข้อมูลทั่วไป 2016/679 (GDPR) และพระราชบัญญัติการปกป้องข้อมูล 2018
เท่าที่เข้ากันได้กับภาระผูกพันทางกฎหมาย Blueair จะไม่ดำเนินคดีทางแพ่งหรือแสวงหาการดำเนินคดีกับนักวิจัยด้านความปลอดภัยที่รายงานช่องโหว่ด้านความปลอดภัยใด ๆ ในก Blueair ผลิตภัณฑ์ที่นักวิจัยได้ดำเนินการโดยสุจริตและเป็นไปตามนโยบายการเปิดเผยนี้
8. การละเมิดนโยบาย
ความพยายามใด ๆ ที่จะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยโดยไม่ต้องทำตามกระบวนการเปิดเผยข้อมูลนี้เป็นสิ่งต้องห้ามอย่างเคร่งครัดและอาจดำเนินการทางกฎหมาย
9. การอัปเดตนโยบาย
นโยบายนี้อาจได้รับการปรับปรุงเป็นครั้งคราว ตรวจสอบหน้านี้เป็นประจำสำหรับข้อมูลล่าสุด
ขอบคุณที่ช่วยเรารักษาความปลอดภัยของอุปกรณ์/ผลิตภัณฑ์ IoT ของเรา