Centre de Sécurité ARZOPA
Chez Arzopa, la protection contre les problèmes de sécurité est une priorité absolue. Nous invitons toute personne ayant une expérience en sécurité à nous signaler les vulnérabilités potentielles. Vos retours nous aident à améliorer la sécurité de nos produits et services.
- Recevoir
Surveiller et attribuer rapidement les vulnérabilités reçues. - Vérifier
Vérifier la vulnérabilité, confirmer son exploitabilité et évaluer son impact potentiel. - Développer une solution
Fournir des solutions efficaces ou des mesures de remédiation des risques pour traiter la vulnérabilité identifiée. - Confirmer la portée
Enquêter et confirmer la portée des produits affectés pour assurer une couverture complète. - Publier un avis de sécurité
Examiner et publier un avis de sécurité (AS) pour informer les utilisateurs et les parties prenantes de la vulnérabilité et des étapes d’atténuation.
Veuillez signaler toute vulnérabilité de sécurité par e-mail à : service@arzopa.com
Lors du signalement d'une vulnérabilité, veuillez inclure au moins les informations suivantes, de préférence en pièce jointe dans ce format :
- Votre organisation et vos coordonnées
- Produits et versions concernés
- Une description de la vulnérabilité potentielle
- Informations sur les exploits connus
- Plans de divulgation
Bien que nous encouragions l’investigation des potentielles vulnérabilités de sécurité, nous ne pouvons tolérer aucune activité qui interfère avec les utilisateurs légitimes ou qui viole les réglementations applicables en matière d’abus informatique, de cybersécurité et de protection des données. Par conséquent, les activités suivantes sont strictement interdites :
- Modification ou destruction de données
- Interruption ou dégradation du service (par exemple, attaques DDoS)
- Divulgation d’informations personnelles, propriétaires ou financières
Nous nous engageons à répondre à toute vulnérabilité soumise dans un délai de 48 heures.
(Veuillez noter que les délais de réponse réels peuvent varier en fonction de la gravité et de la complexité de la vulnérabilité.)
Si une tierce partie découvre ou soulève des préoccupations concernant une vulnérabilité potentielle qui n'a pas encore été pleinement confirmée, nous divulguerons les détails de base sur le problème et notre enquête en cours par e-mail.
Toutes les informations sur la vulnérabilité doivent rester confidentielles jusqu'à ce qu'ARZOPA publie officiellement un avis de sécurité public. Une fois la vulnérabilité confirmée et résolue, nous publierons un nouveau firmware et fournirons un journal des modifications de la mise à jour du firmware, qui inclura des descriptions des vulnérabilités corrigées.
Nous nous engageons à fournir des mises à jour de sécurité continues pour nos produits, qui incluent généralement les derniers correctifs, les corrections de vulnérabilités et d'autres améliorations de sécurité. Notre objectif est de maintenir les mises à jour de sécurité pendant au moins deux ans à partir de la date de lancement du produit. Cependant, la disponibilité des mises à jour de sécurité peut varier selon le produit, nous vous encourageons donc à rester informé en consultant régulièrement nos annonces.
Pour vous aider à rester informé sur le statut de sécurité de vos produits ARZOPA, nous publierons et mettrons continuellement à jour les informations liées à la sécurité sur cette page.
|
Type de produit |
Nom du produit |
Date de sortie |
|---|---|---|
|
Cadre |
P156W |
05/27/2023 |
|
Cadre |
P101W |
08/30/2023 |
|
Cadre |
D10 |
10/01/2024 |
|
Cadre |
D15 |
10/01/2024 |