Poradenství k zabezpečení produktů TP-Link
Ochrana našich zákazníků před ohrožením jejich bezpečnosti je pro společnost TP-Link vždy důležitým úkolem. Jako klíčový hráč na globálním trhu sítí a chytrých domácností uděláme vše pro to, abychom našim uživatelům poskytovali bezpečné stabilní produkty a služby a přísně chránili soukromí a bezpečnost jejich dat.
Vítáme a podporujeme všechna hlášení týkající se zabezpečení produktů nebo soukromí uživatelů. Budeme postupovat podle zavedených postupů, abychom je vyřešili a poskytli včasnou zpětnou vazbu.
Nahlášení zranitelností společnosti TP-Link
Důrazně doporučujeme organizacím i jednotlivcům, aby kontaktovali bezpečnostní tým společnosti TP-Link a nahlásili jakýkoli potenciální bezpečnostní problém.
Contact way | |
security@tp-link.com | |
Vzor | Vzor zprávy o potenciální zranitelnosti |
Čas | Společnost TP-Link se pokusí na zprávu odpovědět do pěti pracovních dnů. |
Veřejný klíč PGP | Klikněte sem pro stažení |
Společnost TP-Link bude muset získat podrobné informace o nahlášené zranitelnosti, aby mohla přesněji a rychleji zahájit proces ověřování. Důrazně doporučujeme odeslat hlášení o zranitelnosti podle výše uvedené šablony.
Společnost TP-Link podporuje šifrování zpráv pomocí šifrovacího softwaru Pretty Good Privacy (PGP)/GNU Privacy Guard (GPG).
Pokyny pro odpovědné hlášení
1. Všechny strany, které se podílejí na odhalení zranitelnosti, by měly dodržovat zákony své země nebo regionu.
2. Zprávy o zranitelnostech by měly vycházet z nejnovějšího vydaného firmwaru a měly by být pokud možno napsány v angličtině.
3. Zranitelnosti nahlašujte prostřednictvím vyhrazeného komunikačního kanálu. Společnost TP-Link může přijímat hlášení z jiných kanálů, ale nezaručuje, že hlášení bude potvrzeno.
4. Vždy dodržujte zásady ochrany osobních údajů a během procesu odhalování zranitelností neporušujte soukromí a bezpečnost dat uživatelů, zaměstnanců, zástupců, služeb nebo systémů společnosti TP-Link.
5. Během procesu odhalení zranitelnosti udržujte komunikaci a spolupráci a vyvarujte se zveřejnění informací o zranitelnosti před dohodnutým datem odhalení.
6. Společnost TP-Link v současné době neprovozuje program odměn za zranitelnosti.
Jak společnost TP-Link řeší zranitelnosti
-
Upozornění a příjem
-
Ověřování
-
Náprava
-
Oznámení
Společnost TP-Link vyzývá zákazníky, dodavatele, nezávislé výzkumníky, bezpečnostní organizace atd., aby proaktivně hlásili případné zranitelnosti bezpečnostnímu týmu. Společnost TP-Link bude zároveň proaktivně získávat informace o zranitelnostech produktů TP-Link od komunity, z úložišť zranitelností a z různých bezpečnostních webových stránek. Aby se o zranitelnostech dozvěděli ihned po jejich objevení.
Společnost TP-Link bude na hlášení zranitelností reagovat co nejdříve, obvykle do pěti pracovních dnů.
Společnost TP-Link Security ve spolupráci s týmem produktu provede předběžnou analýzu a ověření hlášení s cílem určit platnost, závažnost a dopad zranitelnosti. Pokud budeme potřebovat další informace o nahlášené zranitelnosti, můžeme vás kontaktovat.
Jakmile bude zranitelnost identifikována, vytvoříme a implementujeme plán nápravy, který poskytne řešení pro všechny dotčené zákazníky.
Náprava obvykle trvá až 90 dní a v některých případech může trvat déle.
O našem postupu a dokončení veškerých nápravných činností můžete být průběžně informováni.
Společnost TP-Link vydá bezpečnostní upozornění, pokud je splněna jedna nebo více následujících podmínek:
1. Závažnost zranitelnosti je bezpečnostním týmem společnosti TP-Link hodnocena jako KRITICKÁ a společnost TP-Link dokončila proces reakce na zranitelnost a jsou k dispozici dostatečná řešení pro její zmírnění, která zákazníkům pomohou odstranit všechna bezpečnostní rizika.
2. Pokud byla zranitelnost aktivně zneužita a je pravděpodobné, že zvýší bezpečnostní riziko pro zákazníky společnosti TP-Link, nebo pokud je pravděpodobné, že zranitelnost zvýší obavy veřejnosti o bezpečnost produktů TP-Link, společnost TP-Link urychlí vydání bezpečnostního bulletinu o zranitelnosti, který může, ale nemusí obsahovat úplnou opravu firmwaru nebo nouzovou opravu.
Kliknutím odešlete technické podpoře společnosti TP-Link dotaz týkající se zabezpečení některého z našich produktů.
Kontaktujte technickou podporu
Zpravodaj
[4008] Statement on LAN Command Execution on Archer C5400X(CVE-2024-5035)
[3722] Statement on Tapo L530 and Tapo App Vulnerabilities
[3348] Statement on Spring Framework RCE Vulnerability( For DPMS)
[3347] Statement on Spring Framework RCE Vulnerability(For Omada Software Controller)
[3279] Security Advisory for KCodes NetUSB Vulnerabilities
[3255] Statement on Apache Log4j2 Vulnerability
[2492] RE365 Remote Code Execution Vulnerability
[2278] GhostDNS Malware Security
[2276] Zranitelnost zabezpečení vzdálený exploit
[2217] Notice of Fraudulent and non-TP-Link Affiliated Websites
[2213] VPNFilter Malware Security
[2166] Fix for vulnerabilities of TL-WR740N & TL-WR940N