Centro de Seguridad ARZOPA
En Arzopa, protegernos contra problemas de seguridad es una prioridad máxima. Invitamos a cualquier persona con experiencia en seguridad a reportar posibles vulnerabilidades de seguridad. Sus comentarios nos ayudan a mejorar la seguridad de nuestros productos y servicios.
- Recibir
Monitorear y asignar rápidamente las vulnerabilidades recibidas. - Verificar
Verificar la vulnerabilidad, confirmar su explotabilidad y evaluar su impacto potencial. - Desarrollar Solución
Proporcionar soluciones efectivas o medidas de mitigación de riesgos para abordar la vulnerabilidad identificada. - Confirmar Alcance
Investigar y confirmar el alcance de los productos afectados para asegurar una cobertura completa. - Publicar Aviso de Seguridad
Revisar y publicar un aviso de seguridad (SA) para informar a los usuarios y partes interesadas sobre la vulnerabilidad y los pasos de mitigación.
Por favor, informe cualquier vulnerabilidad de seguridad por correo electrónico a: service@arzopa.com
Al reportar una vulnerabilidad, incluya al menos la siguiente información, preferiblemente como un archivo adjunto en este formato:
- Su organización e información de contacto
- Productos y versiones afectadas
- Una descripción de la posible vulnerabilidad
- Información sobre exploits conocidos
- Planes de divulgación
Si bien fomentamos la investigación de posibles vulnerabilidades de seguridad, no podemos tolerar ninguna actividad que interfiera con usuarios legítimos o que viole las regulaciones aplicables sobre abuso informático, ciberseguridad y protección de datos. Por lo tanto, las siguientes actividades están estrictamente prohibidas:
- Modificación o destrucción de datos
- Interrupción o degradación del servicio (por ejemplo, ataques DDoS)
- Divulgación de información personal, propietaria o financiera
Nuestro objetivo es responder a cualquier vulnerabilidad enviada dentro de las 48 horas.
(Tenga en cuenta que los tiempos de respuesta reales pueden variar según la gravedad y complejidad de la vulnerabilidad.)
Si una parte externa descubre o plantea preocupaciones sobre una posible vulnerabilidad que aún no ha sido completamente confirmada, divulgaremos detalles básicos sobre el problema y nuestra investigación en curso por correo electrónico.
Toda la información sobre vulnerabilidades debe permanecer confidencial hasta que ARZOPA publique oficialmente un aviso de seguridad público. Una vez que la vulnerabilidad sea confirmada y resuelta, lanzaremos un nuevo firmware y proporcionaremos un registro de cambios de la actualización del firmware, que incluirá descripciones de las vulnerabilidades que se han abordado.
Estamos comprometidos a proporcionar actualizaciones de seguridad continuas para nuestros productos, que normalmente incluyen los parches más recientes, correcciones de vulnerabilidades y otras mejoras de seguridad. Nuestro objetivo es mantener las actualizaciones de seguridad durante al menos dos años desde la fecha de lanzamiento del producto. Sin embargo, la disponibilidad de las actualizaciones de seguridad puede variar según el producto, por lo que le recomendamos mantenerse informado revisando regularmente nuestros anuncios.
Para ayudarle a mantenerse al día sobre el estado de seguridad de sus productos ARZOPA, publicaremos y actualizaremos continuamente la información relacionada con la seguridad en esta página.
|
Tipo de producto |
Nombre del producto |
Fecha de lanzamiento |
|---|---|---|
|
Marco |
P156W |
05/27/2023 |
|
Marco |
P101W |
08/30/2023 |
|
Marco |
D10 |
10/01/2024 |
|
Marco |
D15 |
10/01/2024 |