W Bose dokładamy wszelkich starań, aby zapewnić bezpieczeństwo naszych produktów, systemów i usług, a jednocześnie świadczyć klientom usługi wysokiej jakości. Stworzyliśmy program zgłaszania luk w zabezpieczeniach dla klientów, zewnętrznych ekspertów w dziedzinie bezpieczeństwa i innych osób. Za jego pomogą można zgłaszać wszystkie możliwe problemy dotyczące zabezpieczeń naszych produktów. Dzięki temu firma Bose będzie mogła je należycie sprawdzić i rozwiązać tak szybko, jak to możliwe.
Zachęcamy osoby i podmioty zajmujące się badaniami nad bezpieczeństwem do zgłaszania luk w zabezpieczeniach w pierwszej kolejności do firmy Bose. Pozwoli to nam je zbadać i usunąć, zanim informacja o nich trafi do wiadomości publicznej. W ten sposób unikniemy potencjalnych nadużyć i zachowamy bezpieczeństwo naszych produktów, systemów i usług. Współpraca ze społecznością zajmującą się badaniami nad bezpieczeństwem jest dla nas bardzo ważna i umożliwia nam lepsze zapieczenie naszych produktów i usług oraz lepszą ochronę klientów. Firma Bose nie posiada obecnie programu nagród za zgłaszanie błędów, ale zastrzega sobie prawo do nagradzania lub przekazywania uznania w innej formie za prawidłowe zgłoszenia.
Zgłoszenie potencjalnej luki w zabezpieczeniach
Jeżeli uważasz, że odkryłeś(-aś) potencjalną lukę w zabezpieczeniach produktu, systemu lub usługi firmy Bose, prosimy o przesłanie swoich ustaleń pod adres privacyandsecurity@bose.com.
Abyśmy mogli skuteczniej zająć się zgłoszeniem, prosimy o dostarczenie wszelkich materiałów pomocniczych (na przykład kodu ilustrującego (proof-of-concept code), raportów, zrzutów ekranu lub filmów), które mogą okazać się przydatne w zrozumieniu natury i znaczenia odkrytej luki w zabezpieczeniach.
Aby chronić zawartość zgłoszenia, warto zaszyfrować je za pomocą naszego klucza PGP dostępnego tutaj:
Odcisk palca 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Klucz: Klucz PGP firmy Bose
Firma Bose sprawdzi nadesłany raport i potwierdzi jego odbiór. Badamy wszystkie prawidłowe zgłoszenia.
Ogólne (niezwiązane z zabezpieczeniami) wsparcie dotyczące pomocy lub pytań związanych z produktem można znaleźć w naszej witrynie Pomocy.
Odpowiedzi na pytania dotyczące prywatności oraz danych osobowych można znaleźć na stronie Bose.com w naszej Polityce prywatności.
Przedstawiciele prasy, którzy chcieliby skontaktować się z firmą Bose w sprawie tematów związanych z bezpieczeństwem produktów, systemów lub usług Bose, mogą odwiedzić nasze Biuro prasowe.
Skoordynowane publiczne ujawnianie informacji
W stosownych przypadkach firma Bose będzie koordynować proces publicznego ujawniania informacji o potwierdzonych lukach zabezpieczeń wraz z osobami, które je zgłosiły. W miarę możliwości pragnęlibyśmy, aby takie ujawnienie nastąpiło w tym samym momencie przez obie strony.