No results found!
HomeDirect Güvenlik Açığı Aydınlatma Politikası
Güvenlik sorunlarını son derece ciddiye alıyoruz ve ağ bağlantılı ürünlerimizin, uygulamalarımızın ve bulut hizmetlerimizin güvenliğini artırmak için güvenlik araştırmacılarından gelen geri bildirimleri memnuniyetle karşılıyoruz. Güvenlik açıkları ve sorunlarına ilişkin raporları ele almak için şeffaf bir açıklama politikası yürütüyoruz. Hizmet sözleşmelerine ya da ürün, uygulama veya bulut hizmetlerinin kullanım ömrü durumuna bakmaksızın, belirlenen güvenlik açıklarını bildirmeye önem veriyoruz.
Ağ bağlantılı ürünlerimizden, mobil uygulamalarımızdan veya bulut hizmetlerimizden herhangi birine ilişkin şüpheli bir güvenlik sorunu oluşması durumunda, sorunu bize özel olarak bildirmek için lütfen raporunuzu psirt@homewhiz.com adresine gönderin.
Genel olarak bazı temel ayrıntıları bizimle paylaşabilirseniz seviniriz.
Örneğin:
Etkilenen ürünün/uygulamanın/hizmetin adı/türü, ayrıca belirli model numarası vs.
Kavram Kanıtı (POC) kurulumu detayları
Sorunu yeniden oluşturma adımlarının açıklanması
Eğer varsa genel referanslar
Tüm e-posta iletişimlerinizi, Ürün Güvenliği Olay Müdahale ekibimizin genel PGP anahtarı şifrelemenizi öneririz.
HomeDirect Güvenlik Açığı Bildirim Politikası doğrultusunda, ilk raporu aldıktan sonra maksimum 48 saat içinde sizinle iletişime geçeceğiz. Bildirilen güvenlik sorununun, güvenlik açığı raporunda belirtilen etki, şiddet ve exploit (açıklardan yararlanan yazılım) karmaşıklığı düzeyine bakılarak doğrulanması gerektiğinde, olası güvenlik açığını 90 gün içinde çözmek üzere sizden sürece daha fazla katkıda bulunmanızı isteyebiliriz. Süreç hakkında sizi her 2 haftada bir bilgilendireceğiz. Sizden söz konusu güvenlik açığını gizli tutmanızı rica ediyoruz. Ayrıca biz bir çözüm sunana kadar onaylanmamış hizmet reddi saldırıları, yük testleri, sosyal mühendislik ve benzeri istenmeyen faaliyetlerden kaçınmanızı bekliyoruz.
Çözüm sağlandıktan sonra sizi bilgilendirecek ve onay vermeniz durumunda adınızı bu sayfada yayımlayacağız.
HomeDirect olarak bizimle güvenlik açıkları hakkında bilgi paylaşan bildirimcilerin ve araştırmacıların çabalarına değer veriyoruz. Ürünlerimizin, uygulamalarımızın ve bulut hizmetlerimizin güvenlik altyapısına katkıda bulunan ve dünyamızı daha güvenli hale getirmeye yardımcı olan herkese teşekkür ederiz.