Informar sobre una vulnerabilidad de seguridad
Informes de vulnerabilidad
Cómo reportar una vulnerabilidad
Informar sobre vulnerabilidades sospechosas
Se alienta a los investigadores de seguridad, organizaciones industriales, clientes y proveedores a trabajar con nosotros e informar sobre vulnerabilidades de seguridad relacionadas con los productos y servicios de ThermoPro.
Correo electrónico de notificación de vulnerabilidades
Si encuentra o descubre problemas de seguridad en los productos y servicios de ThermoPro, infórmenoslos enviando un correo electrónico a service@buythermopro.com.
| Correo electrónico de denuncia | Nota |
| Correo electrónico: service@buythermopro.com | Línea de asunto del correo electrónico: Nombre de la vulnerabilidad (por ejemplo, vulnerabilidad XXX del producto XXX) |
El cuerpo del texto del correo electrónico puede seguir el formato que se muestra a continuación o puede elegir la información necesaria para enviar.
1) Nombre de la persona u organización denunciante e información de contacto
2) Descripciones de vulnerabilidades (tipo de vulnerabilidad y su amenaza)
3) Productos afectados y sus versiones
4) Detalles técnicos de posibles vulnerabilidades, prueba de explotación y prueba de concepto (POC)
5) Sugerencias para mejorar y solucionar problemas de seguridad
6) Posible plan de divulgación de vulnerabilidades
Respuesta a la vulnerabilidad
ThermoPro valora la gestión de vulnerabilidades de sus productos y servicios, promueve procesos responsables de divulgación y gestión de vulnerabilidades y respeta los resultados de investigación de cada investigador de seguridad. Asignaremos personal dedicado al seguimiento, análisis y gestión de cada problema de seguridad reportado para garantizar una resolución y respuesta oportunas. Enviaremos un correo electrónico con los comentarios iniciales en un plazo de cinco días hábiles. Continuaremos realizando un seguimiento y proporcionando actualizaciones sobre el progreso de la resolución de la vulnerabilidad hasta que se complete la corrección.
* Nota: El tiempo real de respuesta a la vulnerabilidad puede variar dependiendo de su nivel de riesgo y complejidad.
Conciencia de la vulnerabilidad: Tome la iniciativa de monitorear y recibir las posibles vulnerabilidades y problemas de seguridad que se reportan, y manténgase en contacto con los informantes de vulnerabilidades.
Verificación de vulnerabilidad: Verificar si posibles vulnerabilidades y problemas de seguridad afectan la seguridad de nuestros productos, evaluar los riesgos e informar a los usuarios sobre el cronograma de rectificación y los niveles de vulnerabilidad.
Corrección de vulnerabilidades: Desarrollar planes para mitigar los riesgos y corregir las vulnerabilidades, verificar los resultados de la corrección de las vulnerabilidades y proporcionar paquetes de actualización de productos o parches.
Divulgación de vulnerabilidad: Divulgar información sobre vulnerabilidades cuando haya soluciones alternativas y parches disponibles (o cuando se lancen nuevas versiones).
Mejora del problema: Tras la divulgación de la vulnerabilidad, supervisaremos la eficacia de la solución, recopilaremos los comentarios y sugerencias de los clientes y actualizaremos el parche o el paquete si es necesario. ThermoPro también seguirá mejorando los procesos de desarrollo de productos y gestión de vulnerabilidades.
Durante el proceso de gestión de vulnerabilidades, controlaremos estrictamente el alcance de la información sobre las mismas y limitaremos su difusión únicamente al personal pertinente involucrado en su remediación. Asimismo, solicitamos al reportador de vulnerabilidades que se comprometa a mantener la confidencialidad de la información hasta que se proporcione una solución completa a los usuarios.
Tomaremos las medidas necesarias y razonables para proteger los datos de vulnerabilidad que obtengamos, de conformidad con el cumplimiento legal. ThermoPro no compartirá ni divulgará voluntariamente dichos datos a terceros, a menos que el cliente afectado lo solicite expresamente o si así lo exige la ley.
