Presso Arzopa, la protezione contro i problemi di sicurezza è una priorità assoluta. Accogliamo chiunque abbia un background nella sicurezza a segnalarci potenziali vulnerabilità. Il tuo feedback ci aiuta a migliorare la sicurezza dei nostri prodotti e servizi.

1. Ricevi
   Monitora e assegna prontamente le vulnerabilità ricevute.
2. Verifica
   Verifica la vulnerabilità, conferma la sua sfruttabilità e valuta il suo potenziale impatto.
3. Sviluppa Soluzione
   Fornisci soluzioni efficaci o misure di rimedio ai rischi per affrontare la vulnerabilità identificata.
4. Conferma Ambito
   Indaga e conferma l'ambito dei prodotti interessati per garantire una copertura completa.
5. Pubblica Avviso di Sicurezza
   Esamina e pubblica un avviso di sicurezza (SA) per informare gli utenti e le parti interessate sulla vulnerabilità e sui passi di mitigazione.

Si prega di segnalare eventuali vulnerabilità di sicurezza via email a: service@arzopa.com

Quando si segnala una vulnerabilità, si prega di includere almeno le seguenti informazioni, idealmente come allegato in questo formato:

1. La propria organizzazione e informazioni di contatto
2. Prodotti e versioni interessati
3. Una descrizione della potenziale vulnerabilità
4. Informazioni su exploit noti
5. Piani di divulgazione

Mentre incoraggiamo l'indagine su potenziali vulnerabilità di sicurezza, non possiamo tollerare alcuna attività che interferisca con gli utenti legittimi o violi le normative applicabili sull'abuso informatico, sulla sicurezza informatica e sulla protezione dei dati. Pertanto, le seguenti attività sono severamente vietate:

1. Modifica o distruzione di dati
2. Interruzione o degrado del servizio (ad es., attacchi DDoS)
3. Divulgazione di informazioni personali, riservate o finanziarie

Ci proponiamo di rispondere a qualsiasi vulnerabilità inviata entro 48 ore.

(Si prega di notare che i tempi di risposta effettivi possono variare a seconda della gravità e della complessità della vulnerabilità.)

Se una parte esterna scopre o solleva preoccupazioni riguardo a una potenziale vulnerabilità che non è ancora stata completamente confermata, divulgheremo dettagli di base sul problema e sulla nostra indagine in corso via email.

Tutte le informazioni sulle vulnerabilità devono rimanere riservate fino a quando ARZOPA non rilascia ufficialmente un avviso di sicurezza pubblico. Una volta che la vulnerabilità è confermata e risolta, rilasceremo un nuovo firmware e forniremo un registro delle modifiche dell'aggiornamento del firmware, che includerà descrizioni delle vulnerabilità che sono state affrontate.

Centro Download ARZOPA

Ci impegniamo a fornire aggiornamenti di sicurezza continui per i nostri prodotti, che includono tipicamente le ultime patch, le correzioni delle vulnerabilità e altri miglioramenti della sicurezza. Il nostro obiettivo è mantenere gli aggiornamenti di sicurezza per almeno due anni dalla data di lancio del prodotto. Tuttavia, la disponibilità degli aggiornamenti di sicurezza può variare a seconda del prodotto, quindi ti incoraggiamo a rimanere informato controllando regolarmente i nostri annunci.

Per aiutarti a rimanere aggiornato sullo stato di sicurezza dei tuoi prodotti ARZOPA, pubblicheremo e aggiorneremo continuamente informazioni relative alla sicurezza su questa pagina.