Dacă considerați că ați descoperit o vulnerabilitate de securitate în oricare dintre produsele sau serviciile noastre, vă încurajăm să ne-o raportați cât mai curând posibil la adresa productsecurity@smarttech.com. Aceste trimiteri sunt voluntare și nu vor fi oferite recompense monetare, premii sau alte forme de transfer de valoare. Nu includeți nicio informație personală atunci când raportați o vulnerabilitate de securitate.
Când raportați o vulnerabilitate de securitate a produsului, vă rugăm să includeți următoarele informații:
- Numele și versiunea produsului sau software-ului afectat
- Descrierea tehnică a problemei și a impactului acesteia (includeți o dovadă a conceptului, dacă este posibil)
- Cum să reproduceți problema
- Cum ați descoperit vulnerabilitatea
- Planuri de dezvăluire publică
La primirea raportului dvs., SMART își propune să ofere un răspuns în termen de 3 zile lucrătoare și vă poate contacta pentru informații suplimentare. SMART va iniția procesele sale de investigare a problemei, va dezvolta sau găsi remedieri după caz și în mod corespunzător, apoi va furniza aceste remedieri clienților SMART odată ce sunt gata, împreună cu informații detaliate despre actualizări. SMART nu dezvăluie vulnerabilitățile de securitate înainte ca acestea să devină publice sau ca embargourile să fie ridicate.