Política de divulgación de vulnerabilidades
Como proveedor de productos de seguridad, nos tomamos muy en serio las cuestiones de seguridad y reconocemos la importancia de la privacidad y la seguridad de los datos. Estamos comprometidos a abordar e informar problemas de seguridad para proteger a los usuarios. Ya sea que sea un usuario de los productos de seguridad de eufy, un desarrollador de software o simplemente un investigador de seguridad, es una parte importante de este proceso.
Cómo informar problemas de seguridad:
Si cree que ha descubierto una vulnerabilidad en un producto de eufy Security o tiene un incidente de seguridad que informar, complete el formulario de informe de vulnerabilidad.
Cuando recibimos un informe de vulnerabilidad, eufy toma una serie de pasos para abordar el problema internamente, refiriéndose a ISO/IEC 30111. Todas las vulnerabilidades reportadas se califican de acuerdo con el estándar Common Vulnerability Scoring System 3.1 (CVSS).
Paso 1: eufy solicita al reportero que proporcione información confidencial detallada sobre la vulnerabilidad.
Paso 2: eufy investiga y verifica la vulnerabilidad.
Paso 3: eufy corrige la vulnerabilidad y verifica la solución en todas las líneas de productos de eufy Security .
Paso 4: eufy lanza una actualización OTA (por aire) para el producto eufy Security.
Paso 5: eufy monitorea la estabilidad del producto de seguridad eufy después de la actualización.
La recepción del informe se confirmará dentro de 1 día hábil y se llevará a cabo una evaluación preliminar. En un plazo de 3 días hábiles se completarán las evaluaciones y se solucionará la vulnerabilidad o se implementará un plan de remediación.
Las vulnerabilidades de riesgo crítico se solucionarán en un plazo de 3 días hábiles.
Las vulnerabilidades de riesgo alto y medio se solucionarán en un plazo de 30 días hábiles.
Las vulnerabilidades de bajo riesgo se solucionarán en un plazo de 180 días hábiles.
Tenga en cuenta que algunas vulnerabilidades están sujetas a restricciones ambientales o de hardware. El tiempo de remediación final se determinará de acuerdo con la situación del mundo real.
Apreciamos enormemente a cualquiera que pueda brindarnos la oportunidad de mejorar nuestros productos y servicios y proteger mejor a nuestros usuarios.
Gracias por trabajar con nosotros a través del proceso anterior.