Si considera que ha descubierto una vulnerabilidad de seguridad en cualquiera de nuestros productos o servicios, le animamos a notificarla lo antes posible enviándonos un mensaje a la dirección productsecurity@smarttech.com. Estos envíos son voluntarios, y no se proporcionarán recompensas económicas, primas u otras formas de transferencia de valor. No incluya información personal al notificar una vulnerabilidad de seguridad.
Al notificar una vulnerabilidad de seguridad de un producto, incluya la siguiente información:
- Nombre y versión del producto o del software afectados
- Descripción técnica del problema y del impacto (incluya una prueba de concepto si es posible)
- Cómo reproducir el problema
- Cómo ha detectado la vulnerabilidad
- Planes de divulgación pública
Una vez que haya recibido su informe, SMART intentará ofrecer una respuesta en un plazo de 3 días laborables y podrá ponerse en contacto con usted para obtener más información. SMART iniciará sus procesos para investigar el problema, desarrollar o adquirir reparaciones, según proceda, y proporcionar posteriormente estas reparaciones a los clientes de SMART una vez que estén listas, junto con información detallada sobre las actualizaciones. SMART no da a conocer vulnerabilidades de seguridad antes de que se hagan públicas o se levanten las prohibiciones.