ARZOPA Sicherheitszentrum
Bei Arzopa hat der Schutz vor Sicherheitsproblemen oberste Priorität. Wir begrüßen es, wenn Personen mit Sicherheitshintergrund potenzielle Sicherheitslücken an uns melden. Ihr Feedback hilft uns, die Sicherheit unserer Produkte und Dienstleistungen zu verbessern.
- Empfangen
Überwachen und eingehende Schwachstellen umgehend zuweisen. - Überprüfen
Die Schwachstelle verifizieren, ihre Ausnutzbarkeit bestätigen und die potenziellen Auswirkungen bewerten. - Lösung entwickeln
Effektive Lösungen oder Maßnahmen zur Risikominderung bereitstellen, um die identifizierte Schwachstelle zu beheben. - Umfang bestätigen
Den Umfang der betroffenen Produkte untersuchen und bestätigen, um eine vollständige Abdeckung sicherzustellen. - Sicherheitsmitteilung veröffentlichen
Eine Sicherheitsmitteilung (SA) überprüfen und veröffentlichen, um Benutzer und Beteiligte über die Schwachstelle und die Gegenmaßnahmen zu informieren.
Bitte melden Sie Sicherheitslücken per E-Mail an: service@arzopa.com
Bitte fügen Sie bei der Meldung einer Sicherheitslücke idealerweise als Anhang in folgendem Format mindestens die folgenden Informationen bei:
- Ihre Organisation und Kontaktinformationen
- Betroffene Produkte und Versionen
- Eine Beschreibung der potenziellen Sicherheitslücke
- Informationen über bekannte Exploits
- Pläne zur Offenlegung
Während wir die Untersuchung potenzieller Sicherheitslücken fördern, können wir keine Aktivitäten tolerieren, die legitime Nutzer beeinträchtigen oder geltende Vorschriften zu Computer-Missbrauch, Cybersicherheit und Datenschutz verletzen. Daher sind die folgenden Aktivitäten streng verboten:
- Veränderung oder Zerstörung von Daten
- Störung oder Verschlechterung des Dienstes (z. B. DDoS-Angriffe)
- Offenlegung persönlicher, proprietärer oder finanzieller Informationen
Wir bemühen uns, auf eingereichte Sicherheitslücken innerhalb von 48 Stunden zu reagieren.
(Bitte beachten Sie, dass die tatsächlichen Reaktionszeiten je nach Schwere und Komplexität der Sicherheitslücke variieren können.)
Wenn eine externe Partei eine potenzielle Schwachstelle entdeckt oder Bedenken äußert, die noch nicht vollständig bestätigt wurde, werden wir grundlegende Details zu dem Problem und unserer laufenden Untersuchung per E-Mail mitteilen.
Alle Informationen zu Schwachstellen müssen vertraulich bleiben, bis ARZOPA offiziell eine öffentliche Sicherheitswarnung veröffentlicht. Sobald die Schwachstelle bestätigt und behoben ist, werden wir neue Firmware veröffentlichen und ein Änderungsprotokoll für das Firmware-Update bereitstellen, das Beschreibungen der behobenen Schwachstellen enthält.
Wir verpflichten uns, fortlaufende Sicherheitsupdates für unsere Produkte bereitzustellen, die in der Regel die neuesten Patches, Fehlerbehebungen bei Schwachstellen und weitere Sicherheitsverbesserungen umfassen. Unser Ziel ist es, Sicherheitsupdates mindestens zwei Jahre ab dem Veröffentlichungsdatum des Produkts bereitzustellen. Die Verfügbarkeit von Sicherheitsupdates kann jedoch je nach Produkt variieren, daher empfehlen wir Ihnen, sich regelmäßig über unsere Ankündigungen zu informieren.
Um Sie über den Sicherheitsstatus Ihrer ARZOPA-Produkte auf dem Laufenden zu halten, werden wir kontinuierlich sicherheitsrelevante Informationen auf dieser Seite veröffentlichen und aktualisieren.
|
Produkttyp |
Produktname |
Veröffentlichungsdatum |
|---|---|---|
|
Rahmen |
P156W |
05/27/2023 |
|
Rahmen |
P101W |
08/30/2023 |
|
Rahmen |
D10 |
10/01/2024 |
|
Rahmen |
D15 |
10/01/2024 |