Na Arzopa, a proteção contra problemas de segurança é uma prioridade máxima. Damos boas-vindas a qualquer pessoa com experiência em segurança para nos relatar potenciais vulnerabilidades de segurança. Seu feedback nos ajuda a melhorar a segurança de nossos produtos e serviços.

1. Receber
   Monitore e atribua prontamente as vulnerabilidades recebidas.
2. Verificar
   Verifique a vulnerabilidade, confirme sua explorabilidade e avalie seu impacto potencial.
3. Desenvolver solução
   Forneça soluções eficazes ou medidas de remediação de riscos para abordar a vulnerabilidade identificada.
4. Confirmar escopo
   Investigue e confirme o escopo dos produtos afetados para garantir cobertura total.
5. Aviso de Segurança de Liberação
   Revise e publique um aviso de segurança (SA) para informar usuários e partes interessadas sobre a vulnerabilidade e as etapas de mitigação.

Por favor, reporte quaisquer vulnerabilidades de segurança por e-mail para: service@arzopa.com

Ao relatar uma vulnerabilidade, inclua pelo menos as seguintes informações, de preferência como anexo neste formato:

1. Sua organização e informações de contato
2. Produtos e versões afetados
3. Uma descrição da vulnerabilidade potencial
4. Informações sobre explorações conhecidas
5. Planos de divulgação

Embora incentivemos a investigação de potenciais vulnerabilidades de segurança, não podemos tolerar nenhuma atividade que interfira com usuários legítimos ou viole regulamentações aplicáveis ​​de abuso de computador, segurança cibernética e proteção de dados. Portanto, as seguintes atividades são estritamente proibidas:

1. Modificação ou destruição de dados
2. Interrupção ou degradação do serviço (por exemplo, ataques DDoS)
3. Divulgação de informações pessoais, proprietárias ou financeiras

Nosso objetivo é responder a quaisquer vulnerabilidades enviadas em até 48 horas.

(Observe que os tempos de resposta reais podem variar dependendo da gravidade e complexidade da vulnerabilidade.)

Se uma parte externa descobrir ou levantar preocupações sobre uma possível vulnerabilidade que ainda não foi totalmente confirmada, divulgaremos detalhes básicos sobre o problema e nossa investigação em andamento por e-mail.

Todas as informações sobre vulnerabilidades devem permanecer confidenciais até que a ARZOPA libere oficialmente um aviso público de segurança. Assim que a vulnerabilidade for confirmada e resolvida, lançaremos um novo firmware e forneceremos um changelog de atualização de firmware, que incluirá descrições das vulnerabilidades que foram abordadas.

Centro de download ARZOPA

Estamos comprometidos em fornecer atualizações de segurança contínuas para nossos produtos, que normalmente incluem os patches mais recentes, correções de vulnerabilidades e outros aprimoramentos de segurança. Nossa meta é manter as atualizações de segurança por pelo menos dois anos a partir da data de lançamento do produto. No entanto, a disponibilidade de atualizações de segurança pode variar dependendo do produto, então recomendamos que você se mantenha informado verificando regularmente nossos anúncios.

Para ajudar você a se manter atualizado sobre o status de segurança dos seus produtos ARZOPA, publicaremos e atualizaremos continuamente informações relacionadas à segurança nesta página.