En Arzopa, protegernos contra problemas de seguridad es una prioridad máxima. Invitamos a cualquier persona con experiencia en seguridad a informarnos sobre posibles vulnerabilidades. Sus comentarios nos ayudan a mejorar la seguridad de nuestros productos y servicios.

1. Recibir
   Supervisar y asignar con prontitud las vulnerabilidades recibidas.
2. Verificar
   Verificar la vulnerabilidad, confirmar su posibilidad de explotación y evaluar su impacto potencial.
3. Desarrollar Solución
   Proporcionar soluciones efectivas o medidas de mitigación de riesgos para abordar la vulnerabilidad identificada.
4. Confirmar Alcance
   Investigar y confirmar el alcance de los productos afectados para asegurar una cobertura completa.
5. Publicar Aviso de Seguridad
   Revisar y publicar un aviso de seguridad (AS) para informar a los usuarios y partes interesadas sobre la vulnerabilidad y los pasos para su mitigación.

Por favor, informe cualquier vulnerabilidad de seguridad por correo electrónico a: service@arzopa.com

Al reportar una vulnerabilidad, incluya al menos la siguiente información, preferiblemente como un archivo adjunto en este formato:

1. Su organización e información de contacto
2. Productos y versiones afectados
3. Una descripción de la posible vulnerabilidad
4. Información sobre explotaciones conocidas
5. Planes de divulgación

Si bien fomentamos la investigación de posibles vulnerabilidades de seguridad, no podemos tolerar ninguna actividad que interfiera con los usuarios legítimos o que viole las normativas aplicables sobre abuso informático, ciberseguridad y protección de datos. Por lo tanto, las siguientes actividades están estrictamente prohibidas:

1. Modificación o destrucción de datos
2. Interrupción o degradación del servicio (por ejemplo, ataques DDoS)
3. Divulgación de información personal, confidencial o financiera

Nos comprometemos a responder a cualquier vulnerabilidad enviada en un plazo de 48 horas.

(Tenga en cuenta que los tiempos reales de respuesta pueden variar según la gravedad y complejidad de la vulnerabilidad.)

Si una parte externa descubre o plantea inquietudes sobre una posible vulnerabilidad que aún no ha sido completamente confirmada, divulgaremos detalles básicos sobre el problema y nuestra investigación en curso por correo electrónico.

Toda la información sobre vulnerabilidades debe mantenerse confidencial hasta que ARZOPA publique oficialmente un aviso público de seguridad. Una vez que la vulnerabilidad sea confirmada y resuelta, lanzaremos un nuevo firmware y proporcionaremos un registro de cambios de la actualización del firmware, que incluirá descripciones de las vulnerabilidades que se han corregido.

Centro de Descargas ARZOPA

Nos comprometemos a proporcionar actualizaciones de seguridad continuas para nuestros productos, que normalmente incluyen los parches más recientes, correcciones de vulnerabilidades y otras mejoras de seguridad. Nuestro objetivo es mantener las actualizaciones de seguridad durante al menos dos años desde la fecha de lanzamiento del producto. Sin embargo, la disponibilidad de las actualizaciones de seguridad puede variar según el producto, por lo que le recomendamos mantenerse informado revisando regularmente nuestros anuncios.

Para ayudarle a mantenerse al día sobre el estado de seguridad de sus productos ARZOPA, publicaremos y actualizaremos continuamente la información relacionada con la seguridad en esta página.