Políticas Peplink

Introducción

Una vulnerabilidad de seguridad es una deficiencia en el diseño o la implementación de características en un producto o servicio (en la nube) que puede ser explotada para comprometer la seguridad del sistema, los datos del cliente o cualquier información sensible.

Notificación de vulnerabilidades de seguridad a Peplink

Si usted cree que ha identificado una vulnerabilidad de seguridad, por favor, utilice este formulario seguro y cifrado para informar a Peplink: https://ticket.peplink.com/ticket/new/public

Este es el método de contacto preferente. Un miembro de nuestro Equipo de Seguridad de Peplink se pondrá en contacto con usted directamente para un análisis adicional del problema.

En situaciones excepcionales en las que no sea posible utilizar el formulario, usted puede informar sobre vulnerabilidades enviando un correo electrónico a [email protected]. Se le recuerda que debe incluir información esencial, incluyendo, sin limitación:

• El/los producto(s) afectado(s)
• Versión del firmware en ejecución
• Informes de diagnóstico
• Descripción de la vulnerabilidad y cualquier paso para reproducirla

Respuesta de Peplink a las vulnerabilidades de seguridad

Todos los informes de vulnerabilidad serán analizados por nuestro Equipo de Seguridad. Peplink acusará recibo de los informes de vulnerabilidad en un plazo de 24 horas.

Políticas de corrección de seguridad

Normalmente, las correcciones de seguridad seguirán nuestros ciclos regulares de lanzamiento de firmware y estarán disponibles en la próxima versión de producción. En el caso de vulnerabilidades de día cero, las correcciones críticas como lanzamientos especiales de firmware se pondrán a disposición tan pronto como estén listas.

Anuncio de correcciones de seguridad

Peplink publicará anuncios de vulnerabilidades de seguridad públicamente en nuestro foro, solo cuando las correcciones estén disponibles, en: https://forum.peplink.com/tag/security-advisory