Політика розкриття вразливостей

‍

вступ

У цьому документі описано, як діяти, якщо ви вважаєте, що виявили вразливість безпеки в продукті dol-sensors.

‍

Область застосування

Цей опис того, як повідомляти про вразливості, стосується лише продуктів, згаданих у списку продуктів dol-sensors і версій програмного забезпечення нижче. Продукти чи версії програмного забезпечення, які більше не виробляються чи не обслуговуються, більше не підтримуються з точки зору оновлень безпеки.

- iDOL 64

- iDOL 65

‍

Повідомлення про вразливість dol-сенсорів

Будь ласка, повністю прочитайте цей документ, перш ніж повідомляти про будь-які вразливості, щоб переконатися, що ви розумієте політику та можете діяти згідно з нею. Будь ласка, повідомте про свої висновки в масштабі (див. розділ вище). [електронна пошта захищена] і надайте таку інформацію (англійською мовою):

‍

• Інформація про продукт (версія програмного забезпечення, варіант, резервна копія конфігурації тощо)

• Як можна використати вразливість і вплив проблеми. Може бути корисним додати знімки екрана, щоб проілюструвати вразливість.

• Покрокові інструкції для відтворення проблеми.

‍

Будь ласка, не надсилайте нам конфіденційну інформацію, таку як ваш пароль або будь-які інші особисті дані.

‍

Що ви можете очікувати від нас

Після того, як ви подасте свій звіт, ми відповімо протягом 4 робочих днів і повідомимо вас, що ми його отримали. Після цього, протягом додаткових 10 робочих днів, ми повідомимо вас про те, яким чином ми визначаємо пріоритетність вашого повідомленого інциденту та, якщо необхідно, коли очікується, що проблема безпеки буде вирішена та готова до тестування. Якщо у нас виникнуть додаткові запитання, ми зв’яжемося з вами.

‍

Після початкового сортування пріоритетність відновлення оцінюється за впливом, серйозністю та складністю експлуатації. Для усунення звітів про вразливості може знадобитися деякий час, і ви можете запитати про статус, але не варто робити це частіше ніж раз на 14 днів. Це дозволяє нашим командам зосередитися на виправленні.

‍

Ми повідомимо вас, коли повідомлену вразливість буде усунено, і вам може бути запропоновано підтвердити, що рішення належним чином покриває вразливість.