Centro Sicurezza ARZOPA
Da Arzopa, la protezione contro i problemi di sicurezza è una priorità assoluta. Invitiamo chiunque abbia esperienza in sicurezza a segnalarci potenziali vulnerabilità. Il vostro feedback ci aiuta a migliorare la sicurezza dei nostri prodotti e servizi.
- Ricevere
Monitorare e assegnare prontamente le vulnerabilità ricevute. - Verificare
Verificare la vulnerabilità, confermarne l’exploitabilità e valutarne il potenziale impatto. - Sviluppare la Soluzione
Fornire soluzioni efficaci o misure di mitigazione del rischio per affrontare la vulnerabilità identificata. - Confermare l’Ambito
Indagare e confermare l’ambito dei prodotti interessati per garantire una copertura completa. - Pubblicare l’Avviso di Sicurezza
Revisionare e pubblicare un avviso di sicurezza (SA) per informare utenti e stakeholder sulla vulnerabilità e sulle misure di mitigazione.
Si prega di segnalare eventuali vulnerabilità di sicurezza via email a: service@arzopa.com
Quando si segnala una vulnerabilità, si prega di includere almeno le seguenti informazioni, idealmente come allegato in questo formato:
- La vostra organizzazione e le informazioni di contatto
- Prodotti e versioni interessati
- Una descrizione della potenziale vulnerabilità
- Informazioni su exploit noti
- Piani di divulgazione
Pur incoraggiando l’indagine su potenziali vulnerabilità di sicurezza, non possiamo tollerare alcuna attività che interferisca con gli utenti legittimi o violi le normative vigenti in materia di abuso informatico, sicurezza informatica e protezione dei dati. Pertanto, le seguenti attività sono severamente vietate:
- Modifica o distruzione dei dati
- Interruzione o degrado del servizio (ad es. attacchi DDoS)
- Divulgazione di informazioni personali, proprietarie o finanziarie
Miriamo a rispondere a qualsiasi vulnerabilità segnalata entro 48 ore.
(Si prega di notare che i tempi di risposta effettivi possono variare a seconda della gravità e della complessità della vulnerabilità.)
Se una parte esterna scopre o solleva preoccupazioni riguardo a una potenziale vulnerabilità non ancora completamente confermata, divulgheremo i dettagli di base sul problema e sulla nostra indagine in corso tramite email.
Tutte le informazioni sulle vulnerabilità devono rimanere riservate fino a quando ARZOPA non rilascerà ufficialmente un avviso di sicurezza pubblico. Una volta che la vulnerabilità sarà confermata e risolta, rilasceremo un nuovo firmware e forniremo un registro delle modifiche dell'aggiornamento del firmware, che includerà le descrizioni delle vulnerabilità affrontate.
Siamo impegnati a fornire aggiornamenti di sicurezza continui per i nostri prodotti, che solitamente includono le ultime patch, correzioni di vulnerabilità e altri miglioramenti della sicurezza. Il nostro obiettivo è mantenere gli aggiornamenti di sicurezza per almeno due anni dalla data di lancio del prodotto. Tuttavia, la disponibilità degli aggiornamenti di sicurezza può variare a seconda del prodotto, quindi ti invitiamo a rimanere informato controllando regolarmente i nostri annunci.
Per aiutarti a rimanere aggiornato sullo stato di sicurezza dei tuoi prodotti ARZOPA, pubblicheremo e aggiorneremo continuamente le informazioni relative alla sicurezza su questa pagina.
|
Tipo di prodotto |
Nome del prodotto |
Data di rilascio |
|---|---|---|
|
Struttura |
P156W |
05/27/2023 |
|
Struttura |
P101W |
08/30/2023 |
|
Struttura |
D10 |
10/01/2024 |
|
Struttura |
D15 |
10/01/2024 |