Centro de Seguridad ARZOPA

Respuesta a vulnerabilidades

En Arzopa, protegernos contra problemas de seguridad es una prioridad máxima. Invitamos a cualquier persona con experiencia en seguridad a reportar posibles vulnerabilidades de seguridad. Sus comentarios nos ayudan a mejorar la seguridad de nuestros productos y servicios.

Proceso de Respuesta y Divulgación de Vulnerabilidades
  1. Recibir
    Monitorear y asignar rápidamente las vulnerabilidades recibidas.
  2. Verificar
    Verificar la vulnerabilidad, confirmar su explotabilidad y evaluar su impacto potencial.
  3. Desarrollar Solución
    Proporcionar soluciones efectivas o medidas de mitigación de riesgos para abordar la vulnerabilidad identificada.
  4. Confirmar Alcance
    Investigar y confirmar el alcance de los productos afectados para asegurar una cobertura completa.
  5. Publicar Aviso de Seguridad
    Revisar y publicar un aviso de seguridad (SA) para informar a los usuarios y partes interesadas sobre la vulnerabilidad y los pasos de mitigación.
Reportar vulnerabilidades

Por favor, informe cualquier vulnerabilidad de seguridad por correo electrónico a: service@arzopa.com

Al reportar una vulnerabilidad, incluya al menos la siguiente información, preferiblemente como un archivo adjunto en este formato:

  1. Su organización e información de contacto
  2. Productos y versiones afectadas
  3. Una descripción de la posible vulnerabilidad
  4. Información sobre exploits conocidos
  5. Planes de divulgación
Nota importante

Si bien fomentamos la investigación de posibles vulnerabilidades de seguridad, no podemos tolerar ninguna actividad que interfiera con usuarios legítimos o que viole las regulaciones aplicables sobre abuso informático, ciberseguridad y protección de datos. Por lo tanto, las siguientes actividades están estrictamente prohibidas:

  1. Modificación o destrucción de datos
  2. Interrupción o degradación del servicio (por ejemplo, ataques DDoS)
  3. Divulgación de información personal, propietaria o financiera
Tiempo de respuesta

Nuestro objetivo es responder a cualquier vulnerabilidad enviada dentro de las 48 horas.

(Tenga en cuenta que los tiempos de respuesta reales pueden variar según la gravedad y complejidad de la vulnerabilidad.)

Instrucciones para la Divulgación de Vulnerabilidades

Si una parte externa descubre o plantea preocupaciones sobre una posible vulnerabilidad que aún no ha sido completamente confirmada, divulgaremos detalles básicos sobre el problema y nuestra investigación en curso por correo electrónico.

Toda la información sobre vulnerabilidades debe permanecer confidencial hasta que ARZOPA publique oficialmente un aviso de seguridad público. Una vez que la vulnerabilidad sea confirmada y resuelta, lanzaremos un nuevo firmware y proporcionaremos un registro de cambios de la actualización del firmware, que incluirá descripciones de las vulnerabilidades que se han abordado.

Centro de Descargas ARZOPA

Política de Soporte de Producto

Estamos comprometidos a proporcionar actualizaciones de seguridad continuas para nuestros productos, que normalmente incluyen los parches más recientes, correcciones de vulnerabilidades y otras mejoras de seguridad. Nuestro objetivo es mantener las actualizaciones de seguridad durante al menos dos años desde la fecha de lanzamiento del producto. Sin embargo, la disponibilidad de las actualizaciones de seguridad puede variar según el producto, por lo que le recomendamos mantenerse informado revisando regularmente nuestros anuncios.

Para ayudarle a mantenerse al día sobre el estado de seguridad de sus productos ARZOPA, publicaremos y actualizaremos continuamente la información relacionada con la seguridad en esta página.

Tipo de producto

Nombre del producto

Fecha de lanzamiento

Marco

P156W

05/27/2023

Marco

P101W

08/30/2023

Marco

D10

10/01/2024

Marco

D15

10/01/2024

Nota: Las políticas y productos de actualización de seguridad están sujetos a cambios y serán revisados regularmente.