Vai al contenuto principale
shop-button
Deutsch English (AU) English (CA) English (GB) English (SG) English (US) Español Français 日本語 简体中文 繁體中文
Help Center
shop-button torna al negozio
Non riesci a trovare quello che stai cercando? Contattaci

Dichiarazione di sicurezza del prodotto

Dichiarazione

La missione di Tomofun è portare gioia e innovazione a tutti gli amanti degli animali domestici nel mondo. Ci impegniamo a guadagnare e mantenere la fiducia dei nostri clienti fornendo prodotti che diano priorità alla sicurezza e alla salvaguardia della privacy dei loro dati.

 

Apprezziamo la vigilanza della nostra community nell'individuare i problemi di sicurezza e manteniamo una posizione proattiva per essere all'avanguardia rispetto alle minacce emergenti. Collaborando con ricercatori di sicurezza e partner industriali, ci teniamo aggiornati sugli ultimi sviluppi per migliorare la sicurezza dei nostri prodotti.

 

Nel rispetto dei nostri principi, Tomofun darà la priorità alla protezione della sicurezza dei nostri clienti e non divulgherà le vulnerabilità di sicurezza fino a quando non saranno disponibili le soluzioni. Tomofun si riserva il diritto di annunciare pubblicamente una vulnerabilità solo una volta che le soluzioni saranno state implementate.

 

Mobile Divider 1.png

La politica di divulgazione delle vulnerabilità di Tomofun.

Questa politica delinea i sistemi e i tipi di ricerca coperti, le modalità di invio delle segnalazioni di vulnerabilità e il tempo che i ricercatori di sicurezza devono attendere prima di divulgare pubblicamente le vulnerabilità.

 

Ambito di applicazione

Tomofun indaga su tutte le segnalazioni di vulnerabilità di sicurezza che riguardano i prodotti e i servizi di Tomofun.

 

Cosa puoi aspettarti da noi

Se sei un ricercatore di sicurezza e ritieni di aver scoperto una vulnerabilità di sicurezza in Tomofun, ti preghiamo di condividere con noi le tue informazioni di contatto. Ti assicuriamo che ti contatteremo il prima possibile. Riceverai conferma della ricezione della tua segnalazione entro un giorno lavorativo e faremo il possibile per confermare l'esistenza delle vulnerabilità. Durante l'intero processo di riparazione, ci impegneremo a essere trasparenti, descrivendo nel dettaglio tutti i problemi o le difficoltà che potrebbero ostacolare i progressi verso la risoluzione. Inoltre, manterremo un dialogo aperto per affrontare qualsiasi dubbio o domanda che possa sorgere.

 

Linee guida per la divulgazione responsabile

Chiediamo ai ricercatori di sicurezza di attenersi alle seguenti linee guida quando testano i nostri prodotti o servizi:

  • Rispettare la privacy: non accedere o modificare dati che non ti appartengono.
  • Non nuocere: non interrompere o degradare la disponibilità o le prestazioni dei nostri prodotti o servizi.
  • Conformità: assicurati che la tua ricerca sia conforme a tutte le leggi e i regolamenti applicabili.

Consulta il nostro processo e la nostra definizione:

  1. Tomofun confermerà la tua segnalazione entro 1 giorno lavorativo.
  2. Per le vulnerabilità P0 (Critiche), Tomofun verificherà ed esaminerà la segnalazione entro 2 giorni. Per le vulnerabilità P1 (medio-alte), il tempo di controllo è di 7 giorni, mentre per le vulnerabilità P2 (basse) il tempo di controllo è di 14 giorni.
  3. Per le vulnerabilità P0 (Critiche), Tomofun si propone di risolvere il problema entro 7 giorni. Per le vulnerabilità P1 (medio-alte), il problema sarà risolto entro 14 giorni, mentre per le vulnerabilità P2 (basse) il problema sarà risolto entro 30 giorni.
  4. Faremo del nostro meglio per confermare l'esistenza di qualsiasi vulnerabilità e rendere il processo di patch il più trasparente possibile, affrontando anche eventuali problemi o sfide che potrebbero causare ritardi nell'avanzamento della risoluzione.
  5. Discuteremo apertamente con te su qualsiasi problema.
  6. Una volta completato il caso, aggiorneremo il nostro annuncio qui.
Tipo P0 (Critico) P1 (Alto) P2 (Medio-Basso)
Risposta 1 giorno 1 giorno 1 giorno
Verifica 2 giorni  7 giorni 14 giorni
Completo Entro 7 giorni Entro 14 giorni Entro 30 giorni

(P0, P1, P2 sono stati definiti da Tomofun)

 

Segnalazione delle vulnerabilità

Ti preghiamo di seguire queste linee guida per la segnalazione:

  1. Fornisci i dettagli: fornisci informazioni dettagliate sulla vulnerabilità, compresi i passaggi di riproduzione, l'impatto potenziale e qualsiasi altro dato rilevante.

  2. Divulgazione responsabile: ti preghiamo di non divulgare pubblicamente la vulnerabilità finché non avremo avuto l'opportunità di indagare e risolvere il problema.

  3. Informazioni di contatto: puoi segnalare eventuali vulnerabilità contattando il nostro team di sicurezza all'indirizzo [support@furbo.com]. Assicurati di includere "Divulgazione di vulnerabilità" nell'oggetto.

  4. Crittografia: se la vulnerabilità richiede l'invio di informazioni sensibili, utilizza qualsiasi mezzo per crittografare e proteggere i dati.

Versione

La versione 1.0 del presente documento è stata creata il 15 aprile 2024. Aggiornano o rivedono questa politica ogni anno. Tutti gli aggiornamenti saranno segnalati nelle note di versione qui sotto.

Correlato a

Questo articolo ti è stato utile?
Hai altre domande? Contatta il Servizio Assistenza
Quale descrive meglio la tua domanda o problema?