Zum Hauptinhalt gehen
shop-button
English (AU) English (CA) English (GB) English (SG) English (US) Español Français Italiano 日本語 简体中文 繁體中文
Help Center
shop-button zurück zum Shop
Du kannst nicht finden, was du suchst? Kontakt

Produkt-Sicherheitserklärung

Erklärung

Tomofun hat es sich zur Aufgabe gemacht, allen Tierliebhabern auf der Welt Freude und Innovation zu bringen. Wir haben uns verpflichtet, das Vertrauen unserer Kunden zu gewinnen und zu erhalten, indem wir Produkte liefern, die die Sicherheit und den Schutz ihrer Daten in den Vordergrund stellen.

 

Wir schätzen die Wachsamkeit unserer Gemeinschaft bei der Identifizierung von Sicherheitsproblemen und behalten eine proaktive Haltung bei, um neuen Bedrohungen immer einen Schritt voraus zu sein. Durch die Zusammenarbeit mit Sicherheitsforschern und Industriepartnern bleiben wir auf dem neuesten Stand der Entwicklungen, um die Sicherheit unserer Produkte zu verbessern.

 

In Übereinstimmung mit unseren Grundsätzen wird Tomofun dem Schutz der Sicherheit unserer Kunden Vorrang einräumen und Sicherheitslücken erst dann bekannt geben, wenn diese behoben sind. Tomofun behält sich das Recht vor, eine Sicherheitslücke öffentlich bekannt zu geben, sobald Lösungen vorhanden sind.

 

Mobile Divider 1.png

Tomofuns Politik zur Offenlegung von Sicherheitslücken

In dieser Richtlinie wird dargelegt, welche Systeme und Arten von Forschung abgedeckt sind, wie Berichte über Sicherheitslücken bei uns einzureichen sind und wie lange Sicherheitsforscher warten müssen, bevor sie Schwachstellen öffentlich machen können.

 

Umfang

Tomofun untersucht alle Berichte über Sicherheitsschwachstellen, die Tomofun-Produkte und -Dienste betreffen.

 

Was du von uns erwarten kannst

Wenn du ein/e Sicherheitsforscher/in bist und glaubst, dass du eine Sicherheitslücke in Tomofun entdeckt hast, teile uns bitte deine Kontaktinformationen mit. Wir versichern dir, dass wir uns so schnell wie möglich mit dir in Verbindung setzen werden. Du erhältst innerhalb eines Werktages eine Bestätigung über den Eingang deiner Meldung, und wir werden uns bemühen, die Existenz der Schwachstellen zu bestätigen. Während des gesamten Reparaturprozesses bemühen wir uns um Transparenz und informieren dich ausführlich über alle Probleme oder Herausforderungen, die den Fortschritt bei der Lösung behindern könnten. Außerdem werden wir einen offenen Dialog führen, um alle Bedenken und Fragen zu klären, die sich ergeben könnten.

 

Leitlinien für eine verantwortungsvolle Offenlegung

Wir bitten die Sicherheitsforscher/innen, sich an die folgenden Richtlinien zu halten, wenn sie unsere Produkte oder Dienstleistungen testen:

  • Respektiere die Privatsphäre: Greife nicht auf Daten zu, die dir nicht gehören, und ändere sie nicht.
  • Richte keinen Schaden an: Unterbreche oder verschlechtere nicht die Verfügbarkeit oder Leistung unserer Produkte oder Dienstleistungen.
  • Einhaltung der Vorschriften: Stelle sicher, dass deine Forschung allen geltenden Gesetzen und Vorschriften entspricht.

Bitte beachte unseren Prozess und unsere Definition:

  1. Tomofun wird deine Meldung innerhalb von 1 Werktag bestätigen.
  2. Bei P0 (kritischen) Schwachstellen wird Tomofun den Bericht innerhalb von 2 Tagen prüfen und untersuchen. Bei P1 (mittelhohen) Schwachstellen beträgt die Prüfzeit 7 Tage und für P2 (niedrige) Schwachstellen beträgt die Prüfzeit 14 Tage.
  3. Bei P0 (kritischen) Schwachstellen wird Tomofun versuchen, das Problem innerhalb von 7 Tagen zu schließen. Bei P1 (mittelhohen) Schwachstellen wird das Problem innerhalb von 14 Tagen geschlossen und bei P2 (niedrigen) Schwachstellen wird das Problem innerhalb von 30 Tagen geschlossen.
  4. Wir werden unser Bestes tun, um das Vorhandensein von Schwachstellen zu bestätigen und den Patching-Prozess so transparent wie möglich zu gestalten, einschließlich der Bewältigung von Problemen oder Herausforderungen, die zu Verzögerungen im Lösungsprozess führen können.
  5. Wir werden mit dir eine offene Diskussion über alle Probleme führen.
  6. Wenn der Fall abgeschlossen ist, werden wir unsere Ankündigung hier aktualisieren.
Typ P0 (Kritisch) P1 (Hoch) P2 (Mittel-Niedrig)
Antwort 1 Tag 1 Tag 1 Tag
Überprüfung 2 Tage  7 Tage 14 Tage
Vollständig Innerhalb von7 Tagen Innerhalb von 14 Tagen Innerhalb von 30 Tagen

(P0,P1,P2 wurden von Tomofun definiert)

 

Schwachstellen melden

Wir bitten dich, diese Richtlinien bei deiner Meldung zu beachten:

  1. Gib Details an: Bitte gib detaillierte Informationen über die Schwachstelle an, einschließlich der Reproduktionsschritte, der möglichen Auswirkungen und anderer relevanter Details.

  2. Verantwortungsvolle Offenlegung: Wir bitten dich, die Schwachstelle nicht öffentlich zu machen, bis wir die Möglichkeit hatten, sie zu untersuchen und zu beheben.

  3. Kontaktinformationen: Du kannst Schwachstellen melden, indem du unser Sicherheitsteam unter [support@furbo.com] kontaktierst. Bitte gib in der Betreffzeile „Offenlegung von Sicherheitslücken“ an.

  4. Verschlüsselung: Wenn die Sicherheitslücke die Übermittlung sensibler Daten erfordert, verwende bitte alle Mittel, um die Daten zu verschlüsseln und zu schützen.

Version

Dieses Dokument Version 1.0 wurde am 15. April 2024 erstellt. Sie aktualisieren oder überprüfen diese Politik jährlich. Alle Aktualisierungen werden in den unten stehenden Versionshinweisen vermerkt.

Verknüpfung mit

War dieser Beitrag hilfreich?
Du hast weitere Fragen? Support kontaktieren
Wie würden Sie Ihr Anliegen am besten beschreiben?