Como reportar problemas de segurança ao A-OK?
Mar 28, 2024Como reportar problemas de segurança ao A-OK?
A-OK aceita todos os relatórios sobre incidentes relacionados à segurança, incluindo os seguintes:
(a) hardware do produto;
(b) software pré-instalado no produto no momento em que o produto é fornecido ao cliente;
(c) software que deve ser instalado no produto para todos os fins pretendidos pelo fabricante do produto que usa—
(i) hardware;
(ii) software pré-instalado no momento em que o produto é fornecido a um
cliente; ou
(iii) software instalável;
(d) software usado para, ou em conexão com, qualquer finalidade pretendida do produto pelo fabricante, a menos que o produto seja um smartphone ou tablet capaz de se conectar a redes celulares.
Por favor, deixe seu endereço de e-mail, número de telefone ou qualquer outra forma preferida que possamos usar para entrar em contato com você.
1. O tipo de produto, nome do produto e número do modelo dos produtos de hardware afetados.
2. O nome, a descrição e o número da versão ou número SN.
3. Uma descrição completa e detalhada do problema ou questão, juntamente com quaisquer informações básicas que você acredite serem relevantes e quaisquer outras informações pertinentes que possam nos ajudar a reproduzir e/ou resolver o problema.
O que acontece depois?
Depois de resolvermos o(s) problema(s) relatado(s), forneceremos uma solução adequada a todos os clientes afetados. Trataremos isso com a máxima prioridade e disponibilizaremos a solução assim que for possível.
A-OK também manterá uma lista das atualizações de software mais recentes, juntamente com descrições dos problemas que foram corrigidos. Embora notifiquemos os clientes sempre que possível, também recomendamos que eles visitem esta página regularmente para se certificarem de que estão cientes das atualizações mais recentes.
Senhas
1.As senhas devem ser exclusivas por produto ou definidas pelo usuário do produto.
2. As senhas exclusivas por produto não devem ser:
(a)com base em contadores incrementais;
(b)Baseados ou derivados de informações publicamente disponíveis.
(c) baseados ou derivados de identificadores únicos de produto, como números de série, a menos que isso seja feito usando um método de criptografia ou algoritmo de hashing com chave, que seja aceito como parte das boas práticas da indústria;
(d) de outra forma previsíveis de uma forma inaceitável como parte das boas práticas da indústria.
3.as senhas não incluem—
(a) chaves criptográficas;
(b) números de identificação pessoal utilizados para emparelhamento em protocolos de comunicação que não fazem parte do conjunto de protocolos da Internet; ou
(c) chaves de interface de programação de aplicativos.
Como reportar problemas de segurança ao A-OK?
Se você encontrar algum problema durante o uso dos produtos A-OK, entre em contato conosco pelo e-mail cnaok6@aoksz.com . A equipe A-OK se comunicará com você por e-mail. Primeiro recebimento do relatório de vulnerabilidade em 7 dias. Após isso o relator será contatado em caso de dúvidas e com atualizações de andamento pelo menos a cada 30 dias até que a vulnerabilidade seja resolvida. Ao nos enviar o e-mail de relatório de segurança, inclua as informações abaixo em seu e-mail:
l Seu nome
l Seu contato (e-mail e telefone)
l Descrição do seu problema
l A-OK Informações do produto (nome do modelo do produto e número SN do produto)
A-OK trabalhará com você e faremos o possível para compreender e resolver a vulnerabilidade rapidamente.
Suporta rede IPv6 
