Come segnalare problemi di sicurezza ad A-OK?
Mar 28, 2024Come segnalare problemi di sicurezza ad A-OK?
A-OK, accogliamo con favore tutte le segnalazioni relative ad incidenti legati alla sicurezza, inclusi i seguenti:
(a) hardware del prodotto;
(b) software preinstallato sul prodotto nel momento in cui il prodotto viene fornito al cliente;
(c) software che deve essere installato sul prodotto per tutti gli scopi previsti dal produttore del prodotto che utilizza:
(i) hardware;
(ii) software preinstallato nel momento in cui il prodotto viene fornito a
cliente; O
(iii) software installabile;
(d) software utilizzato per, o in connessione con, lo scopo previsto dal produttore del prodotto, a meno che il prodotto non sia uno smartphone o un tablet in grado di connettersi a reti cellulari.
Per favore lascia il tuo indirizzo email, un numero di telefono o qualsiasi altro mezzo preferito che possiamo utilizzare per metterci in contatto con te.
1.Il tipo di prodotto, il nome del prodotto e il numero di modello dei prodotti hardware interessati.
2. Il nome, la descrizione e il numero di versione o il numero SN.
3. Una descrizione completa e dettagliata del problema o problema, insieme a qualsiasi informazione di base che ritieni rilevante e qualsiasi altra informazione pertinente che possa aiutarci a riprodurre e/o risolvere il problema.
Cosa succede dopo?
Una volta risolti i problemi segnalati, forniremo una soluzione adeguata a tutti i clienti interessati. Tratteremo questo problema con la massima priorità e renderemo disponibile la soluzione non appena sarà possibile farlo.
A-OK manterrà inoltre un elenco degli ultimi aggiornamenti software, insieme alle descrizioni dei problemi che sono stati risolti. Sebbene informeremo i clienti ove possibile, consigliamo inoltre ai clienti di visitare regolarmente questa pagina per assicurarsi che siano a conoscenza degli ultimi aggiornamenti.
Le password
1.Le password devono essere univoche per prodotto o definite dall'utente del prodotto.
2.Le password univoche per prodotto non devono essere:
(a)basato su contatori incrementali;
(b)basato o derivato da informazioni disponibili al pubblico.
(c) basati o derivati da identificatori di prodotto univoci, come i numeri di serie, a meno che ciò non venga fatto utilizzando un metodo di crittografia o un algoritmo di hashing con chiave accettato come parte della buona pratica del settore;
(d) altrimenti indovinabili in modo inaccettabile come parte della buona pratica industriale.
3.le password non includono:
(a) chiavi crittografiche;
(b) numeri di identificazione personale utilizzati per l'abbinamento nei protocolli di comunicazione che non fanno parte della suite di protocolli Internet; O
(c) tasti dell'interfaccia di programmazione dell'applicazione.
Come segnalare problemi di sicurezza ad A-OK?
Se riscontri problemi durante l'utilizzo dei prodotti A-OK, puoi contattarci tramite l'e-mail cnaok6@aoksz.com , il team A-OK comunicherà con te via e-mail. Prima ricezione della segnalazione di vulnerabilità entro 7 giorni. Successivamente il giornalista verrà contattato in caso di domande e con aggiornamenti sui progressi almeno ogni 30 giorni fino alla risoluzione della vulnerabilità. Quando ci invii l'e-mail di segnalazione sulla sicurezza, includi le seguenti informazioni nell'e-mail:
l Il tuo nome
l Il tuo contatto (e-mail e numero di telefono)
l La descrizione del problema
l A-OK Informazioni sul prodotto (nome del modello del prodotto e numero SN del prodotto)
A-OK lavorerà con te e faremo del nostro meglio per comprendere e risolvere rapidamente la vulnerabilità.
Rete IPv6 supportata 
