Bij Arzopa heeft het beschermen tegen beveiligingsproblemen de hoogste prioriteit. We nodigen iedereen met een beveiligingsachtergrond uit om mogelijke beveiligingslekken bij ons te melden. Uw feedback helpt ons de veiligheid van onze producten en diensten te verbeteren.

1. Ontvangen
   Monitor en wijs ontvangen kwetsbaarheden snel toe.
2. Verifiëren
   Verifieer de kwetsbaarheid, bevestig de exploitbaarheid en beoordeel de potentiële impact.
3. Oplossing Ontwikkelen
   Bied effectieve oplossingen of risicobeperkende maatregelen om de geïdentificeerde kwetsbaarheid aan te pakken.
4. Bevestig Omvang
   Onderzoek en bevestig de omvang van de getroffen producten om volledige dekking te garanderen.
5. Publiceer Beveiligingsadvies
   Beoordeel en publiceer een beveiligingsadvies (SA) om gebruikers en belanghebbenden te informeren over de kwetsbaarheid en de stappen voor mitigatie.

Rapporteer eventuele beveiligingslekken per e-mail naar: service@arzopa.com

Vermeld bij het melden van een lek ten minste de volgende informatie, bij voorkeur als bijlage in dit formaat:

1. Uw organisatie en contactgegevens
2. Getroffen producten en versies
3. Een beschrijving van het potentiële lek
4. Informatie over bekende exploits
5. Plannen voor openbaarmaking

Hoewel we het onderzoeken van mogelijke beveiligingslekken aanmoedigen, kunnen we geen activiteiten tolereren die legitieme gebruikers hinderen of de toepasselijke wetgeving op het gebied van computermisbruik, cyberbeveiliging en gegevensbescherming schenden. Daarom zijn de volgende activiteiten strikt verboden:

1. Wijziging of vernietiging van gegevens
2. Onderbreking of verslechtering van de dienstverlening (bijv. DDoS-aanvallen)
3. Openbaarmaking van persoonlijke, eigendoms- of financiële informatie

We streven ernaar om binnen 48 uur te reageren op ingediende kwetsbaarheden.

(Houd er rekening mee dat de daadwerkelijke reactietijden kunnen variëren afhankelijk van de ernst en complexiteit van de kwetsbaarheid.)

Als een externe partij een mogelijke kwetsbaarheid ontdekt of zorgen uit over een mogelijke kwetsbaarheid die nog niet volledig is bevestigd, zullen we basisinformatie over het probleem en ons lopend onderzoek via e-mail bekendmaken.

Alle informatie over kwetsbaarheden moet vertrouwelijk blijven totdat ARZOPA officieel een openbare beveiligingswaarschuwing uitbrengt. Zodra de kwetsbaarheid is bevestigd en opgelost, zullen we nieuwe firmware uitbrengen en een changelog voor de firmware-update verstrekken, waarin de beschrijvingen van de aangepakte kwetsbaarheden worden opgenomen.

ARZOPA Download Center

Wij zetten ons in om doorlopende beveiligingsupdates voor onze producten te bieden, die doorgaans de nieuwste patches, kwetsbaarheidsoplossingen en andere beveiligingsverbeteringen bevatten. Ons doel is om beveiligingsupdates te onderhouden gedurende minimaal twee jaar vanaf de lanceringsdatum van het product. De beschikbaarheid van beveiligingsupdates kan echter per product verschillen, dus raden wij u aan om regelmatig onze aankondigingen te controleren om op de hoogte te blijven.

Om u te helpen op de hoogte te blijven van de beveiligingsstatus van uw ARZOPA-producten, zullen wij voortdurend beveiligingsgerelateerde informatie op deze pagina publiceren en bijwerken.