En tant que fournisseur de produits de sécurité, nous prenons les questions de sécurité très au sérieux et reconnaissons l'importance de la confidentialité et de la sécurité des données. Nous nous engageons à traiter et à signaler les problèmes de sécurité afin de protéger les utilisateurs. Que vous soyez un utilisateur de Que vous soyez développeur de produits de sécurité eufyMake, développeur de logiciels ou simple chercheur en sécurité, vous jouez un rôle important dans ce processus.
Comment signaler les problèmes de sécurité :
Si vous pensez avoir découvert une vulnérabilité dans un Si vous utilisez un produit eufyMake Security ou si vous avez un incident de sécurité à signaler, veuillez remplir le formulaire de signalement de vulnérabilité.
Lorsque nous recevons un rapport de vulnérabilité, eufyMake prend une série de mesures pour résoudre le problème en interne, en se référant à la norme ISO/IEC 30111. Toutes les vulnérabilités signalées sont évaluées selon la norme CVSS 3.1 (Common Vulnerability Scoring System).
Étape 1 : eufyMake demande au journaliste de fournir des informations confidentielles et détaillées sur la vulnérabilité.
Étape 2 : eufyMake enquête et vérifie la vulnérabilité.
Étape 3 : eufyMake corrige la vulnérabilité et vérifie la correction sur l'ensemble du système. Gammes de produits de sécurité eufyMake .
Étape 4 : eufyMake publie une mise à jour OTA (par voie aérienne) pour le Produit de sécurité eufyMake.
Étape 5 : eufyMake surveille la stabilité de eufyMake produit de sécurité après la mise à jour.
La réception de votre signalement sera confirmée sous 24 heures ouvrables et une évaluation préliminaire sera effectuée. Les évaluations seront finalisées sous 3 jours ouvrables et la vulnérabilité sera corrigée ou un plan de remédiation sera mis en place.
Les vulnérabilités critiques seront corrigées sous 3 jours ouvrables.
Les vulnérabilités à risque élevé et moyen seront corrigées dans un délai de 30 jours ouvrables.
Les vulnérabilités à faible risque seront corrigées dans un délai de 180 jours ouvrables.
Veuillez noter que certaines vulnérabilités sont soumises à des restrictions liées à l'environnement ou au matériel. Le délai de correction définitif sera déterminé en fonction des conditions réelles.
Nous apprécions grandement toute personne qui peut nous donner l'opportunité d'améliorer nos produits et services, et de mieux protéger nos utilisateurs.
Merci de votre collaboration tout au long du processus décrit ci-dessus.