Poradenství k zabezpečení produktů TP-Link

Ochrana našich zákazníků před ohrožením jejich bezpečnosti je pro společnost TP-Link vždy důležitým úkolem. Jako klíčový hráč na globálním trhu sítí a chytrých domácností uděláme vše pro to, abychom našim uživatelům poskytovali bezpečné stabilní produkty a služby a přísně chránili soukromí a bezpečnost jejich dat.

Vítáme a podporujeme všechna hlášení týkající se zabezpečení produktů nebo soukromí uživatelů. Budeme postupovat podle zavedených postupů, abychom je vyřešili a poskytli včasnou zpětnou vazbu.

Nahlášení zranitelností společnosti TP-Link

Důrazně doporučujeme organizacím i jednotlivcům, aby kontaktovali bezpečnostní tým společnosti TP-Link a nahlásili jakýkoli potenciální bezpečnostní problém.

Společnost TP-Link bude muset získat podrobné informace o nahlášené zranitelnosti, aby mohla přesněji a rychleji zahájit proces ověřování. Důrazně doporučujeme odeslat hlášení o zranitelnosti podle výše uvedené šablony.

Společnost TP-Link podporuje šifrování zpráv pomocí šifrovacího softwaru Pretty Good Privacy (PGP)/GNU Privacy Guard (GPG).

Pokyny pro odpovědné hlášení

1. Všechny strany, které se podílejí na odhalení zranitelnosti, by měly dodržovat zákony své země nebo regionu.

2. Zprávy o zranitelnostech by měly vycházet z nejnovějšího vydaného firmwaru a měly by být pokud možno napsány v angličtině.

3. Zranitelnosti nahlašujte prostřednictvím vyhrazeného komunikačního kanálu. Společnost TP-Link může přijímat hlášení z jiných kanálů, ale nezaručuje, že hlášení bude potvrzeno.

4. Vždy dodržujte zásady ochrany osobních údajů a během procesu odhalování zranitelností neporušujte soukromí a bezpečnost dat uživatelů, zaměstnanců, zástupců, služeb nebo systémů společnosti TP-Link.

5. Během procesu odhalení zranitelnosti udržujte komunikaci a spolupráci a vyvarujte se zveřejnění informací o zranitelnosti před dohodnutým datem odhalení.

6. Společnost TP-Link v současné době neprovozuje program odměn za zranitelnosti.

Jak společnost TP-Link řeší zranitelnosti

Společnost TP-Link vyzývá zákazníky, dodavatele, nezávislé výzkumníky, bezpečnostní organizace atd., aby proaktivně hlásili případné zranitelnosti bezpečnostnímu týmu. Společnost TP-Link bude zároveň proaktivně získávat informace o zranitelnostech produktů TP-Link od komunity, z úložišť zranitelností a z různých bezpečnostních webových stránek. Aby se o zranitelnostech dozvěděli ihned po jejich objevení.

Společnost TP-Link bude na hlášení zranitelností reagovat co nejdříve, obvykle do pěti pracovních dnů.

Společnost TP-Link Security ve spolupráci s týmem produktu provede předběžnou analýzu a ověření hlášení s cílem určit platnost, závažnost a dopad zranitelnosti. Pokud budeme potřebovat další informace o nahlášené zranitelnosti, můžeme vás kontaktovat.

Jakmile bude zranitelnost identifikována, vytvoříme a implementujeme plán nápravy, který poskytne řešení pro všechny dotčené zákazníky.

Náprava obvykle trvá až 90 dní a v některých případech může trvat déle.

O našem postupu a dokončení veškerých nápravných činností můžete být průběžně informováni.

Společnost TP-Link vydá bezpečnostní upozornění, pokud je splněna jedna nebo více následujících podmínek:

1. Závažnost zranitelnosti je bezpečnostním týmem společnosti TP-Link hodnocena jako KRITICKÁ a společnost TP-Link dokončila proces reakce na zranitelnost a jsou k dispozici dostatečná řešení pro její zmírnění, která zákazníkům pomohou odstranit všechna bezpečnostní rizika.

2. Pokud byla zranitelnost aktivně zneužita a je pravděpodobné, že zvýší bezpečnostní riziko pro zákazníky společnosti TP-Link, nebo pokud je pravděpodobné, že zranitelnost zvýší obavy veřejnosti o bezpečnost produktů TP-Link, společnost TP-Link urychlí vydání bezpečnostního bulletinu o zranitelnosti, který může, ale nemusí obsahovat úplnou opravu firmwaru nebo nouzovou opravu.

Kliknutím odešlete technické podpoře společnosti TP-Link dotaz týkající se zabezpečení některého z našich produktů.

Kontaktujte technickou podporu