Biztonsági információk

A Bose-t érintő biztonsági résekre vonatkozó jelentés

A Bose elkötelezett termékeink, rendszereink és szolgáltatásaink biztonsága mellett, miközben az ügyfeleink által elvárt kiváló minőségű élményt is biztosítja. Létrehoztunk egy biztonsági résekre vonatkozó jelentési programot az ügyfelek, harmadik felek biztonsági kutatói és mások számára, amelyben bármilyen biztonsági aggályról beszámolhatnak a Bose-nak, hogy azokat időben és hatékonyan kivizsgálhassuk és kezelhessük.

A Bose arra ösztönzi a biztonsági kutatók közösségét, hogy tegyék lehetővé számunkra a jelentett biztonsági rés kivizsgálását és kezelését, mielőtt nyilvánosan azonosítanák vagy közzétennék, így még a biztonsági rés kihasználása előtt megszüntethetjük a problémát, és fenntarthatjuk termékeink, rendszereink és szolgáltatásaink biztonságát. Nagyra értékeljük a biztonsági kutatók közösségével való partnerséget termékeink és szolgáltatásaink fokozott biztonsága és ügyfeleink védelme érdekében. A Bose jelenleg nem rendelkezik hibakeresési jutalomprogrammal, de fenntartja a jogot, hogy saját belátása szerint kompenzációval vagy egyéb módon való elismeréssel viszonozza az érvényes jelentéseket.

Potenciális biztonsági rés jelentése
Ha úgy véli, hogy egy Bose termék, rendszer vagy szolgáltatás potenciális biztonsági rését fedezte fel, kérjük, küldje el megállapításait e-mailben a Bose részére a következő címen: privacyandsecurity@bose.com.

Annak érdekében, hogy hatékonyan kezelhessük a jelentését, kérjük, mellékeljen minden olyan segédanyagot (pl. a biztonsági rés kihasználhatóságát igazoló kódot (PoC-kód), az eszköz kimenetét, képernyőképeket vagy videókat stb.), amely hasznos lehet a biztonsági rés jellegének és súlyosságának megállapításában.

A beküldött tartalom védelme érdekében az anyagot titkosítsa PGP-kulcsunkkal, amely itt érhető el:

Ujjlenyomat: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Kulcs: Bose PGP-kulcs

A Bose áttekinti a beküldött jelentést, és válaszában visszaigazolja az átvételt. Minden érvényes jelentést megvizsgálunk.

Az általános (nem biztonsági) terméktámogatási problémákkal és kérdésekkel kapcsolatban tekintse meg támogatási oldalunkat.

Az adatvédelemmel és a személyes adatokkal kapcsolatos kérdéseket illetően tekintse át Adatvédelmi szabályzatunkat a Bose.com oldalon.

A sajtó azon képviselői, akik a Bose termékekkel, rendszerekkel vagy szolgáltatásokkal kapcsolatban szeretnének a Bose vállalathoz fordulni, Sajtószoba oldalunkra látogatva tehetik meg ezt.

Összehangolt nyilvános közzététel
Adott esetben a Bose összehangolja az ellenőrzött biztonsági résről szóló nyilvános értesítést azzal a személlyel, aki a problémát jelentette a Bose-nak. Lehetőség szerint szeretnénk elérni, hogy a vonatkozó nyilvános közleményeket egyidejűleg tegyük közzé.

A Bose nyilvános értesítései biztonsági tanácsok formájában jelennek meg. A közzétett biztonsági tanácsok listája alább található.

Bose biztonsági tanácsok

Bose 2018-001 tanács: A Bose NFC-kompatibilis termékek bizonyos típusai írható NFC-memóriával készültek

Bose 2018-002 tanács: Idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés az Android és iOS rendszerekhez készült Bose SoundTouch mobilalkalmazásokban, 19.1.7 és korábbi verziójú felhasználói felületek esetén

Bose 2020-001 tanács: A Bose QuietComfort 35 II fejhallgató frissítése megoldást kínál a Slack alkalmazás hívásfogadásának iOS rendszeren, egyidejűleg 2 eszközhöz történő párosítás esetén tapasztalt biztonsági résére