A-OK에 보안 문제를 보고하는 방법은 무엇입니까?
Mar 28, 2024A-OK에 보안 문제를 보고하는 방법은 무엇입니까?
A-OK는 다음을 포함하여 보안 관련 문제에 대한 모든 신고를 환영합니다.
(a) 제품의 하드웨어;
(b) 제품이 고객에게 공급되는 시점에 제품에 사전 설치된 소프트웨어;
(c) 다음을 사용하는 모든 제조업체의 의도된 제품 목적을 위해 제품에 설치되어야 하는 소프트웨어:
(i) 하드웨어;
(ii) 제품이 공급되는 시점에 사전 설치된 소프트웨어
고객; 또는
(iii) 설치 가능한 소프트웨어;
(d) 제품이 셀룰러 네트워크에 연결할 수 있는 스마트폰이나 태블릿 컴퓨터가 아닌 경우 제조업체가 의도한 제품 목적을 위해 또는 이와 관련하여 사용되는 소프트웨어.
귀하의 이메일 주소, 전화번호 또는 당사가 귀하에게 연락할 수 있는 기타 선호하는 방법을 남겨 주십시오 .
1. 영향을 받는 하드웨어 제품의 제품 유형, 제품 이름 및 모델 번호.
2. 이름, 설명, 버전 번호 또는 SN 번호.
3. 귀하가 관련이 있다고 생각하는 배경 정보 및 문제를 재현 및/또는 해결하는 데 도움이 될 수 있는 기타 관련 정보와 함께 문제에 대한 완전하고 상세한 설명.
다음에는 어떻게 되나요?
보고된 문제가 해결되면 영향을 받는 모든 고객에게 적합한 솔루션을 제공할 것입니다. 우리는 이 문제를 최우선적으로 처리하고 가능한 한 빨리 해결책을 제공할 것입니다.
A-OK는 또한 수정된 문제에 대한 설명과 함께 최신 소프트웨어 업데이트 목록을 유지 관리합니다. 가능할 때마다 고객에게 통지하지만, 고객이 이 페이지를 정기적으로 방문하여 최신 업데이트를 확인하는 것이 좋습니다.
비밀번호
1. 비밀번호는 제품별로 고유해야 하거나 제품 사용자가 정의해야 합니다.
2.제품별로 고유한 비밀번호는 다음과 같을 수 없습니다.
(a) 증분 카운터를 기반으로 합니다.
(b) 공개적으로 이용 가능한 정보에 기초하거나 파생되었습니다.
(c) 업계 모범 사례의 일부로 인정되는 암호화 방법이나 키 해싱 알고리즘을 사용하여 수행되지 않는 한, 일련 번호와 같은 고유한 제품 식별자에 기반하거나 파생됩니다.
(d) 좋은 업계 관행의 일부로 받아들일 수 없는 방식으로 추측할 수 있는 경우.
3. 비밀번호에는 다음이 포함되지 않습니다.
(a) 암호화 키
(b) 인터넷 프로토콜 제품군의 일부를 구성하지 않는 통신 프로토콜에서 페어링에 사용되는 개인 식별 번호 또는
(c) 애플리케이션 프로그래밍 인터페이스 키.
A-OK에 보안 문제를 보고하는 방법은 무엇입니까?
A-OK 제품을 사용하는 동안 문제가 발생하면 cnaok6@aoksz.com 으로 이메일을 보내주세요. A-OK 팀이 이메일을 통해 연락드릴 것입니다. 7일 이내에 취약점 보고서를 처음으로 수신합니다. 질문이 있는 경우 이 보고자에게 연락하여 취약점이 해결될 때까지 최소 30일마다 진행 상황을 업데이트할 것입니다. 보안 보고 이메일을 보내실 때 이메일에 아래 정보를 포함해 주시기 바랍니다.
l 당신의 이름
l 귀하의 연락처(이메일 및 전화번호)
l 문제 설명
l A-OK 제품 정보(제품 모델명 및 제품 SN 번호)
A-OK는 귀하와 협력하여 취약점을 신속하게 이해하고 해결하기 위해 최선을 다할 것입니다.
IPv6 네트워크 지원