Centro Sicurezza ARZOPA

Risposta alle vulnerabilità

Da Arzopa, la protezione contro i problemi di sicurezza è una priorità assoluta. Invitiamo chiunque abbia esperienza in sicurezza a segnalarci potenziali vulnerabilità. Il vostro feedback ci aiuta a migliorare la sicurezza dei nostri prodotti e servizi.

Processo di Gestione e Comunicazione delle Vulnerabilità
  1. Ricevere
    Monitorare e assegnare prontamente le vulnerabilità ricevute.
  2. Verificare
    Verificare la vulnerabilità, confermarne l’exploitabilità e valutarne il potenziale impatto.
  3. Sviluppare la Soluzione
    Fornire soluzioni efficaci o misure di mitigazione del rischio per affrontare la vulnerabilità identificata.
  4. Confermare l’Ambito
    Indagare e confermare l’ambito dei prodotti interessati per garantire una copertura completa.
  5. Pubblicare l’Avviso di Sicurezza
    Revisionare e pubblicare un avviso di sicurezza (SA) per informare utenti e stakeholder sulla vulnerabilità e sulle misure di mitigazione.
Segnala vulnerabilità

Si prega di segnalare eventuali vulnerabilità di sicurezza via email a: service@arzopa.com

Quando si segnala una vulnerabilità, si prega di includere almeno le seguenti informazioni, idealmente come allegato in questo formato:

  1. La vostra organizzazione e le informazioni di contatto
  2. Prodotti e versioni interessati
  3. Una descrizione della potenziale vulnerabilità
  4. Informazioni su exploit noti
  5. Piani di divulgazione
Nota importante

Pur incoraggiando l’indagine su potenziali vulnerabilità di sicurezza, non possiamo tollerare alcuna attività che interferisca con gli utenti legittimi o violi le normative vigenti in materia di abuso informatico, sicurezza informatica e protezione dei dati. Pertanto, le seguenti attività sono severamente vietate:

  1. Modifica o distruzione dei dati
  2. Interruzione o degrado del servizio (ad es. attacchi DDoS)
  3. Divulgazione di informazioni personali, proprietarie o finanziarie
Tempo di risposta

Miriamo a rispondere a qualsiasi vulnerabilità segnalata entro 48 ore.

(Si prega di notare che i tempi di risposta effettivi possono variare a seconda della gravità e della complessità della vulnerabilità.)

Istruzioni per la Segnalazione di Vulnerabilità

Se una parte esterna scopre o solleva preoccupazioni riguardo a una potenziale vulnerabilità non ancora completamente confermata, divulgheremo i dettagli di base sul problema e sulla nostra indagine in corso tramite email.

Tutte le informazioni sulle vulnerabilità devono rimanere riservate fino a quando ARZOPA non rilascerà ufficialmente un avviso di sicurezza pubblico. Una volta che la vulnerabilità sarà confermata e risolta, rilasceremo un nuovo firmware e forniremo un registro delle modifiche dell'aggiornamento del firmware, che includerà le descrizioni delle vulnerabilità affrontate.

Centro Download ARZOPA

Politica di supporto al prodotto

Siamo impegnati a fornire aggiornamenti di sicurezza continui per i nostri prodotti, che solitamente includono le ultime patch, correzioni di vulnerabilità e altri miglioramenti della sicurezza. Il nostro obiettivo è mantenere gli aggiornamenti di sicurezza per almeno due anni dalla data di lancio del prodotto. Tuttavia, la disponibilità degli aggiornamenti di sicurezza può variare a seconda del prodotto, quindi ti invitiamo a rimanere informato controllando regolarmente i nostri annunci.

Per aiutarti a rimanere aggiornato sullo stato di sicurezza dei tuoi prodotti ARZOPA, pubblicheremo e aggiorneremo continuamente le informazioni relative alla sicurezza su questa pagina.

Tipo di prodotto

Nome del prodotto

Data di rilascio

Struttura

P156W

05/27/2023

Struttura

P101W

08/30/2023

Struttura

D10

10/01/2024

Struttura

D15

10/01/2024

Nota: Le politiche e i prodotti per gli aggiornamenti di sicurezza sono soggetti a modifiche e saranno rivisti regolarmente.