Se ritieni di aver scoperto una vulnerabilità della sicurezza in uno qualsiasi dei nostri prodotti o servizi, ti invitiamo a segnalarcelo il prima possibile scrivendo a productsecurity@smarttech.com. Queste segnalazioni sono volontarie e non verranno fornite ricompense monetarie né altre forme di trasferimento di valore. Ti invitiamo a non includere nessun dato personale all'interno della segnalazione di vulnerabilità.
Quando segnali una vulnerabilità della sicurezza di un prodotto, includi le informazioni riportate di seguito:
- Nome e versione del prodotto o del software interessati
- Descrizione tecnica del problema e relativo impatto (includi una proof of concept, se possibile)
- Come riprodurre il problema
- Come è stata rilevata la vulnerabilità
- Piani di divulgazione al pubblico
SMART si impegna a fornire una risposta entro 3 giorni lavorativi dal ricevimento della segnalazione e potrebbe contattarti per ulteriori informazioni. SMART avvierà le sue procedure di indagine sul problema, svilupperà o reperirà esternamente le correzioni applicabili e adeguate e fornirà dette correzioni ai clienti SMART quando saranno pronte, corredandole di informazioni dettagliate sugli aggiornamenti. SMART non rivela le vulnerabilità di sicurezza prima che diventino pubbliche o che scadano i termini concordati per la non divulgazione.