Tivoli Audio Meldung von Sicherheitslücken

Politik zur Offenlegung von Schwachstellen 

Bei Tivoli Audio hat Sicherheit höchste Priorität und wird es auch immer bleiben. Wir haben ein Programm zur Meldung von Sicherheitslücken eingerichtet, das es Forschern und der Öffentlichkeit ermöglicht, Tivoli Audio Sicherheitsbedenken mitzuteilen, damit diese zeitnah und effektiv untersucht und behoben werden können. Diese Richtlinie basiert auf und bezieht sich auf die in ISO/IEC 29147 verwendeten Techniken.

Umfang

Diese Politik gilt für: 

• Alle offiziellen Tivoli Audio Webseiten und Subdomains: tivoliaudio.com, tivoliaudio.eu, tivoliaudio.jp, tivoliaudio.au, und andere regionale Varianten. 
• Tivoli Audio mobile Anwendungen (iOS und Android) 
• Tivoli Audio Hardware und eingebettete Software, einschließlich angeschlossener und Bluetooth-fähiger Geräte 

Diese Versicherung deckt nicht: 

• Plattformen oder Dienste von Drittanbietern, die nicht von Tivoli Audio verwaltet werden 
• Physikalische oder Social-Engineering-Angriffe, Spam, Denial-of-Service (DoS)-Angriffe oder Angriffe zur Erschöpfung von Ressourcen

Zeitraum der Sicherheitsunterstützung 

Tivoli Audio setzt sich für die Sicherheit und Langlebigkeit seiner Produkte ein. Wir bieten Sicherheitsupdates für alle Tivoli Audio-Hardware und eingebettete Software für mindestens zwei (2) Jahre ab dem Datum des letzten Verkaufs des Produkts durch Tivoli Audio oder seine autorisierten Wiederverkäufer. 

• Sollten wir den Supportzeitraum für ein Produkt verlängern, werden wir diesen aktualisierten Supportzeitraum so bald wie möglich veröffentlichen. Diese Informationen sind: 

• Öffentlicher Zugang ohne Anfrage. 
• Kostenlos erhältlich
• Auf Englisch 
• Der Zugang ist ohne Angabe persönlicher Daten möglich. 
• Verständlich geschrieben für Leser ohne technische Kenntnisse. 

Leitlinien für Berichte

Wenn Sie glauben, eine Schwachstelle oder ein Risiko für ein Produkt, einen Dienst oder eine Plattform von Tivoli Audio entdeckt zu haben, kontaktieren Sie uns bitte unter [email protected]

Um uns die Nachforschungen zu erleichtern, bitten wir Sie, so viele Details wie möglich anzugeben, einschließlich: 

• Eine klare Beschreibung der Schwachstelle 
• Betroffene Produkte, Plattformen oder Dienste. 

Was Sie von uns erwarten können 

Wenn Sie einen gültigen Schwachstellenbericht einreichen, können Sie Folgendes erwarten: 

• Bestätigung Ihrer Meldung innerhalb von 5 Werktagen 
• Laufende Aktualisierungen zum Stand unserer Ermittlungen 
• Koordinierung der Fristen für die Offenlegung (wir streben an, verifizierte Schwachstellen innerhalb von 90 Tagen zu beheben) 
• Benachrichtigung, wenn das Problem behoben wurde 

Danksagungen 

Wir wissen verantwortungsvolle Meldungen sehr zu schätzen und können mit Ihrer Zustimmung Ihren Beitrag auf unserer Website oder in einem Sicherheitshinweis öffentlich würdigen. Obwohl wir derzeit kein Bug-Bounty-Programm betreiben, sind wir offen dafür, die Bemühungen derjenigen hervorzuheben, die helfen, die Sicherheit unserer Systeme zu verbessern. 

Rechtliche Fragen und Schutzmaßnahmen 

Tivoli Audio wird keine rechtlichen Schritte gegen Forscher und Mitglieder der Öffentlichkeit einleiten, die: 

• nach Treu und Glauben zu handeln und diese Politik einzuhalten 
• Vermeiden Sie es, auf Daten zuzugreifen, sie zu ändern oder zu löschen. 
• Dienstunterbrechungen vermeiden 
• Geben Sie uns eine angemessene Gelegenheit, das Problem zu untersuchen und zu lösen, bevor es veröffentlicht wird. 

Wir betrachten Ihre Aktivitäten im Rahmen der geltenden Gesetze als zulässig und unterstützen eine sichere und verantwortungsvolle Forschung, die zur Stärkung unserer Systeme beiträgt.