Centrum Bezpieczeństwa ARZOPA

Reakcja na podatności

W Arzopa ochrona przed problemami związanymi z bezpieczeństwem jest naszym najwyższym priorytetem. Zachęcamy wszystkich z doświadczeniem w dziedzinie bezpieczeństwa do zgłaszania potencjalnych luk bezpieczeństwa. Twoja opinia pomaga nam poprawić bezpieczeństwo naszych produktów i usług.

Proces reagowania na luki w zabezpieczeniach i ujawniania informacji
  1. Odbierz
    Monitoruj i niezwłocznie przypisuj otrzymane podatności.
  2. Zweryfikuj
    Zweryfikuj podatność, potwierdź jej możliwość wykorzystania oraz oceń potencjalny wpływ.
  3. Opracuj rozwiązanie
    Zapewnij skuteczne rozwiązania lub środki łagodzące ryzyko, aby usunąć zidentyfikowaną podatność.
  4. Potwierdź zakres
    Zbadaj i potwierdź zakres dotkniętych produktów, aby zapewnić pełne pokrycie.
  5. Opublikuj komunikat bezpieczeństwa
    Przejrzyj i opublikuj komunikat bezpieczeństwa (SA), aby poinformować użytkowników i zainteresowane strony o podatności oraz krokach łagodzących.
Zgłoś luki w zabezpieczeniach

Prosimy o zgłaszanie wszelkich luk bezpieczeństwa za pośrednictwem e-maila na adres: service@arzopa.com

Przy zgłaszaniu luki prosimy o dołączenie przynajmniej następujących informacji, najlepiej jako załącznik w tym formacie:

  1. Informacje o Twojej organizacji i dane kontaktowe
  2. Dotknięte produkty i wersje
  3. Opis potencjalnej luki
  4. Informacje o znanych exploitach
  5. Plany ujawnienia
Ważna uwaga

Chociaż zachęcamy do badania potencjalnych luk w zabezpieczeniach, nie możemy tolerować żadnych działań, które zakłócają pracę legalnych użytkowników lub naruszają obowiązujące przepisy dotyczące nadużyć komputerowych, cyberbezpieczeństwa i ochrony danych. W związku z tym następujące działania są surowo zabronione:

  1. Modyfikacja lub zniszczenie danych
  2. Zakłócanie lub pogorszenie działania usług (np. ataki DDoS)
  3. Ujawnianie informacji osobistych, poufnych lub finansowych
Czas reakcji

Naszym celem jest odpowiedź na zgłoszone luki w ciągu 48 godzin.

(Prosimy pamiętać, że rzeczywisty czas odpowiedzi może się różnić w zależności od powagi i złożoności luki.)

Instrukcje dotyczące ujawniania luk bezpieczeństwa

Jeśli zewnętrzna strona odkryje lub zgłosi obawy dotyczące potencjalnej luki, która nie została jeszcze w pełni potwierdzona, ujawnimy podstawowe informacje o problemie oraz o trwającym dochodzeniu za pośrednictwem e-maila.

Wszystkie informacje o lukach muszą pozostać poufne do momentu oficjalnego wydania publicznego komunikatu bezpieczeństwa przez ARZOPA. Po potwierdzeniu i usunięciu luki opublikujemy nowe oprogramowanie układowe oraz udostępnimy dziennik zmian aktualizacji oprogramowania, który będzie zawierał opisy zaadresowanych luk.

Centrum pobierania ARZOPA

Polityka wsparcia produktu

Zobowiązujemy się do dostarczania bieżących aktualizacji zabezpieczeń dla naszych produktów, które zazwyczaj obejmują najnowsze poprawki, usunięcia luk oraz inne ulepszenia bezpieczeństwa. Naszym celem jest utrzymanie aktualizacji zabezpieczeń przez co najmniej dwa lata od daty premiery produktu. Jednak dostępność aktualizacji może się różnić w zależności od produktu, dlatego zachęcamy do regularnego sprawdzania naszych ogłoszeń, aby być na bieżąco.

Aby pomóc Ci śledzić stan bezpieczeństwa Twoich produktów ARZOPA, będziemy na bieżąco publikować i aktualizować informacje związane z bezpieczeństwem na tej stronie.

Typ produktu

Nazwa produktu

Data premiery

Rama

P156W

05/27/2023

Rama

P101W

08/30/2023

Rama

D10

10/01/2024

Rama

D15

10/01/2024

Uwaga: Polityki aktualizacji zabezpieczeń oraz produkty mogą ulegać zmianom i będą regularnie przeglądane.