Comment signaler des problèmes de sécurité à A-OK ?
Mar 28, 2024Comment signaler des problèmes de sécurité à A-OK ?
A-OK accepte tous les rapports sur les incidents liés à des problèmes de sécurité, y compris les suivants :
(a) le matériel du produit ;
(b) les logiciels préinstallés sur le produit au moment où le produit est fourni à un client ;
(c) un logiciel qui doit être installé sur le produit pour toutes les utilisations prévues par le fabricant du produit qui utilise :
(i) le matériel ;
(ii) un logiciel préinstallé au moment où le produit est fourni à un
client; ou
(iii) un logiciel installable ;
(d) les logiciels utilisés pour, ou en relation avec, l'usage prévu du produit par le fabricant, à moins que le produit ne soit un smartphone ou une tablette capable de se connecter à des réseaux cellulaires.
Veuillez laisser votre adresse e-mail, un numéro de téléphone ou tout autre moyen préféré que nous pouvons utiliser pour vous contacter.
1. Le type de produit, le nom du produit et le numéro de modèle des produits matériels concernés.
2. Le nom, la description et le numéro de version ou numéro SN.
3. Une description complète et détaillée du problème ou du problème, ainsi que toute information générale que vous jugez pertinente, ainsi que toute autre information pertinente susceptible de nous aider à reproduire et/ou à résoudre le problème.
Que se passe-t-il ensuite ?
Une fois que nous aurons résolu le(s) problème(s) signalé(s), nous fournirons une solution adaptée à tous les clients concernés. Nous traiterons ce problème avec la plus haute priorité et rendrons la solution disponible dès que cela sera possible.
A-OK conservera également une liste des dernières mises à jour logicielles, ainsi que des descriptions des problèmes qui ont été résolus. Bien que nous informions les clients dans la mesure du possible, nous leur recommandons également de visiter cette page régulièrement pour s'assurer qu'ils sont au courant des dernières mises à jour.
Mots de passe
1. Les mots de passe doivent être uniques par produit ou définis par l'utilisateur du produit.
2. Les mots de passe uniques par produit ne doivent pas être :
(a)basé sur des compteurs incrémentaux ;
(b)basé sur ou dérivé d’informations accessibles au public.
(c) basés sur ou dérivés d'identifiants de produit uniques, tels que des numéros de série, à moins que cela ne soit fait à l'aide d'une méthode de cryptage ou d'un algorithme de hachage à clé, accepté dans le cadre des bonnes pratiques de l'industrie ;
(d) autrement devinable d'une manière inacceptable dans le cadre des bonnes pratiques industrielles.
3.les mots de passe n'incluent pas—
(a) les clés cryptographiques ;
(b) les numéros d'identification personnels utilisés pour le couplage dans les protocoles de communication qui ne font pas partie de la suite de protocoles Internet ; ou
(c) les touches de l'interface de programmation d'application.
Comment signaler des problèmes de sécurité à A-OK ?
Si vous rencontrez un problème lors de l'utilisation des produits A-OK, vous pouvez nous contacter par e-mail cnaok6@aoksz.com , l'équipe A-OK communiquera avec vous par e-mail. Première réception du rapport de vulnérabilité sous 7 jours. Ensuite, ce journaliste sera contacté en cas de questions et avec des mises à jour de progression au moins tous les 30 jours jusqu'à ce que la vulnérabilité soit résolue. Lorsque vous nous envoyez l'e-mail de rapport de sécurité, veuillez inclure les informations ci-dessous dans votre e-mail :
l Votre nom
l Votre contact (email et numéro de téléphone)
l Description de votre problème
l A-OK Informations sur le produit (nom du modèle du produit et numéro SN du produit)
A-OK travaillera avec vous et nous ferons de notre mieux pour comprendre et résoudre rapidement la vulnérabilité.
Réseau IPv6 pris en charge 
