ODKRYJ NAJLEPSZĄ NA ŚWIECIE REDUKCJĘ HAŁASU: SŁUCHAWKI QUIETCOMFORT® II Z 90-DNIOWYM OKRESEM PRÓBNYM BEZ RYZYKA. WIĘCEJ INFORMACJI

Informacje dotyczące zabezpieczeń

Zgłaszanie luk w zabezpieczeniach w produktach Bose

W Bose dokładamy wszelkich starań, aby zapewnić bezpieczeństwo naszych produktów, systemów i usług, a jednocześnie świadczyć klientom usługi wysokiej jakości. Stworzyliśmy program zgłaszania luk w zabezpieczeniach dla klientów, zewnętrznych ekspertów w dziedzinie bezpieczeństwa i innych osób. Za jego pomogą można zgłaszać wszystkie możliwe problemy dotyczące zabezpieczeń naszych produktów. Dzięki temu firma Bose będzie mogła je należycie sprawdzić i rozwiązać tak szybko, jak to możliwe.

Zachęcamy osoby i podmioty zajmujące się badaniami nad bezpieczeństwem do zgłaszania luk w zabezpieczeniach w pierwszej kolejności do firmy Bose. Pozwoli to nam je zbadać i usunąć, zanim informacja o nich trafi do wiadomości publicznej. W ten sposób unikniemy potencjalnych nadużyć i zachowamy bezpieczeństwo naszych produktów, systemów i usług. Współpraca ze społecznością zajmującą się badaniami nad bezpieczeństwem jest dla nas bardzo ważna i umożliwia nam lepsze zapieczenie naszych produktów i usług oraz lepszą ochronę klientów. Firma Bose nie posiada obecnie programu nagród za zgłaszanie błędów, ale zastrzega sobie prawo do nagradzania lub przekazywania uznania w innej formie za prawidłowe zgłoszenia.

Zgłoszenie potencjalnej luki w zabezpieczeniach
Jeżeli uważasz, że odkryłeś(-aś) potencjalną lukę w zabezpieczeniach produktu, systemu lub usługi firmy Bose, prosimy o przesłanie swoich ustaleń pod adres privacyandsecurity@bose.com.

Abyśmy mogli skuteczniej zająć się zgłoszeniem, prosimy o dostarczenie wszelkich materiałów pomocniczych (na przykład kodu ilustrującego (proof-of-concept code), raportów, zrzutów ekranu lub filmów), które mogą okazać się przydatne w zrozumieniu natury i znaczenia odkrytej luki w zabezpieczeniach.

Aby chronić zawartość zgłoszenia, warto zaszyfrować je za pomocą naszego klucza PGP dostępnego tutaj:

Odcisk palca 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Klucz: Klucz PGP firmy Bose

Firma Bose sprawdzi nadesłany raport i potwierdzi jego odbiór. Badamy wszystkie prawidłowe zgłoszenia.

Ogólne (niezwiązane z zabezpieczeniami) wsparcie dotyczące pomocy lub pytań związanych z produktem można znaleźć w naszej witrynie Pomocy.

Odpowiedzi na pytania dotyczące prywatności oraz danych osobowych można znaleźć na stronie Bose.com w naszej Polityce prywatności.

Przedstawiciele prasy, którzy chcieliby skontaktować się z firmą Bose w sprawie tematów związanych z bezpieczeństwem produktów, systemów lub usług Bose, mogą odwiedzić nasze Biuro prasowe.

Skoordynowane publiczne ujawnianie informacji
W stosownych przypadkach firma Bose będzie koordynować proces publicznego ujawniania informacji o potwierdzonych lukach zabezpieczeń wraz z osobami, które je zgłosiły. W miarę możliwości pragnęlibyśmy, aby takie ujawnienie nastąpiło w tym samym momencie przez obie strony.

Informacje publiczne firmy Bose mają formę powiadomień dotyczących bezpieczeństwa. Listę już opublikowanych powiadomień można znaleźć poniżej.

Powiadomienia dotyczące bezpieczeństwa Bose

Powiadomienie Bose 2018-001: Niektóre modele produktów Bose obsługujące NFC wyprodukowano z pamięcią NFC umożliwiającą zapis

Powiadomienie Bose 2018-002: Luka w zabezpieczeniach umożliwiająca ataki typu cross-site scripting w aplikacjach mobilnych Bose SoundTouch na systemy Android i iOS (wersje interfejsu 19.1.7 i wcześniejsze)

Powiadomienie Bose 2020-001: Słuchawki QuietComfort 35 II wymagają aktualizacji w celu wyeliminowania luki w zabezpieczeniach związanej z procedurą odbierania połączeń Slack w systemie iOS, gdy dokonano sparowania z dwoma urządzeniami jednocześnie