¿Cómo informar problemas de seguridad a A-OK?
Mar 28, 2024¿Cómo informar problemas de seguridad a A-OK?
A-OK agradece todos los informes sobre incidentes relacionados con problemas de seguridad, incluidos los siguientes:
(a) hardware del producto;
(b) software que está preinstalado en el producto en el momento en que el producto se suministra al cliente;
(c) software que debe instalarse en el producto para todos los fines previstos por el fabricante del producto que utiliza:
(i) hardware;
(ii) software que esté preinstalado en el punto en el que se suministra el producto a un
cliente; o
(iii) software que sea instalable;
(d) software utilizado para, o en conexión con, cualquier propósito previsto por el fabricante del producto, a menos que el producto sea un teléfono inteligente o una tableta capaz de conectarse a redes celulares.
Deje su dirección de correo electrónico, un número de teléfono o cualquier otra forma preferida que podamos utilizar para comunicarnos con usted.
1.El tipo de producto, el nombre del producto y el número de modelo de los productos de hardware afectados.
2. El nombre, descripción y número de versión o número SN.
3. Una descripción completa y detallada del problema o asunto, junto con cualquier información general que considere relevante y cualquier otra información pertinente que pueda ayudarnos a reproducir y/o resolver el problema.
¿Qué pasa después?
Una vez que hayamos resuelto los problemas informados, brindaremos una solución adecuada a todos los clientes afectados. Trataremos esto con la máxima prioridad y pondremos la solución a disposición tan pronto como sea práctico.
A-OK también mantendrá una lista de las últimas actualizaciones de software, junto con descripciones de los problemas que se han solucionado. Aunque notificaremos a los clientes siempre que sea posible, también recomendamos que visiten esta página con regularidad para asegurarse de estar al tanto de las últimas actualizaciones.
Contraseñas
1. Las contraseñas deben ser únicas por producto o estar definidas por el usuario del producto.
2.Las contraseñas que sean únicas por producto no deben ser:
(a)basado en contadores incrementales;
(b) basados en o derivados de información públicamente disponible.
(c) basados o derivados de identificadores únicos de productos, como números de serie, a menos que esto se haga utilizando un método de cifrado o un algoritmo de hash con clave, que se acepte como parte de las buenas prácticas de la industria;
(d) de otro modo adivinable de manera inaceptable como parte de las buenas prácticas de la industria.
Tres contraseñas no incluyen:
(a) claves criptográficas;
(b) números de identificación personal utilizados para el emparejamiento en protocolos de comunicación que no forman parte del conjunto de protocolos de Internet; o
(c) claves de la interfaz de programación de aplicaciones.
¿Cómo informar problemas de seguridad a A-OK?
Si tiene algún problema durante el uso de los productos A-OK, puede comunicarse con nosotros por correo electrónico cnaok6@aoksz.com , el equipo de A-OK se comunicará con usted por correo electrónico. Primera recepción del informe de vulnerabilidad en un plazo de 7 días. Posteriormente se contactará a este reportero en caso de dudas y con actualizaciones de progreso al menos cada 30 días hasta que se resuelva la vulnerabilidad. Cuando nos envíe el correo electrónico de informe de seguridad, incluya la siguiente información en su correo electrónico:
lTu nombre
l Su contacto (correo electrónico y número de teléfono)
l Descripción de su problema
l A-OK Información del producto (nombre del modelo del producto y número SN del producto)
A-OK trabajará con usted y haremos nuestro mejor esfuerzo para comprender y resolver la vulnerabilidad rápidamente.
Soporta red IPv6 
