Как сообщить о проблемах безопасности в A-OK?

A-OK приветствует все сообщения об инцидентах, связанных с безопасностью, включая следующие:

(a) аппаратное обеспечение продукта;

(б) программное обеспечение, предварительно установленное на продукте в момент поставки продукта покупателю;

(c) программное обеспечение, которое должно быть установлено на продукте для всех целей, предусмотренных производителем продукта, в котором используется —

(i) аппаратное обеспечение;

(ii) программное обеспечение, предварительно установленное в момент поставки продукта продавцу.

клиент; или

(iii) устанавливаемое программное обеспечение;

(г) программное обеспечение, используемое для или в связи с назначением продукта, предусмотренным производителем, за исключением случаев, когда продукт представляет собой смартфон или планшетный компьютер, способный подключаться к сотовым сетям.

Пожалуйста, оставьте свой адрес электронной почты, номер телефона или любой другой предпочтительный способ связи с вами.

1. Тип продукта, название продукта и номер модели затронутого оборудования.

2. Имя, описание и номер версии или серийный номер.

3. Полное и подробное описание проблемы или проблемы, а также любая справочная информация, которая, по вашему мнению, имеет отношение к делу, а также любая другая соответствующая информация, которая может помочь нам воспроизвести и/или решить проблему.

Что будет дальше?

Как только мы устраним выявленные проблемы, мы предоставим подходящее решение всем затронутым клиентам. Мы отнесемся к этому с величайшим приоритетом и предоставим решение, как только это станет практически возможным.
A-OK также будет поддерживать список последних обновлений программного обеспечения вместе с описаниями исправленных проблем. Хотя мы будем уведомлять клиентов там, где это возможно, мы также рекомендуем клиентам регулярно посещать эту страницу, чтобы быть в курсе последних обновлений.

Рекомендации по безопасности продукта A-OK

Пароли

1. Пароли должны быть уникальными для каждого продукта или определяться пользователем продукта.

2. Пароли, уникальные для каждого продукта, не должны быть:

(а) на основе инкрементальных счетчиков;

(b) основаны на общедоступной информации или получены из нее.

(c) основаны на уникальных идентификаторах продукта, таких как серийные номера, или получены из них, за исключением случаев, когда это делается с использованием метода шифрования или алгоритма хеширования с ключом, который принят как часть хорошей отраслевой практики;

(d) в противном случае можно предположить способом, неприемлемым в рамках надлежащей отраслевой практики.

3.пароли не включают—

(а) криптографические ключи;

(b) персональные идентификационные номера, используемые для сопряжения в протоколах связи, которые не являются частью набора интернет-протоколов; или

(c) клавиши интерфейса прикладного программирования.

Отчеты о безопасности

Как сообщить о проблемах безопасности в A-OK?

Если у вас возникнут какие-либо проблемы во время использования продуктов A-OK, вы можете связаться с нами по электронной почте cnaok6@aoksz.com , команда A-OK свяжется с вами по электронной почте. Первое получение отчета об уязвимости в течение 7 дней. После этого с репортером будут связываться в случае возникновения вопросов и сообщать о ходе работы не реже одного раза в 30 дней, пока уязвимость не будет устранена. Отправляя нам электронное письмо с отчетом о безопасности, укажите в нем следующую информацию:

л Ваше имя

l Ваш контакт (адрес электронной почты и номер телефона)

lОписание вашей проблемы

l A-OK Информация о продукте (название модели продукта и серийный номер продукта)

A-OK будет работать с вами и приложит все усилия, чтобы быстро понять и устранить уязвимость.