ENCN
Cyber Segurança

Proteger os clientes contra ameaças de segurança é sempre uma tarefa importante para a GoldenStar. Como participante no mercado de equipamentos de comunicação em rede, faremos o possível para fornecer aos usuários produtos e serviços seguros e estáveis, além de proteger rigorosamente a privacidade e a segurança de seus dados.

Apoiamos e incentivamos todos os relatos relacionados à segurança dos produtos ou à privacidade dos usuários. Seguiremos os processos estabelecidos para tratar desses relatos e forneceremos um retorno oportuno. Fornecemos pelo menos 2 anos de serviço gratuito de atualização de vulnerabilidades, que está disponível para os usuários dentro de 2 anos após a compra de qualquer um de nossos produtos.

Relatar Vulnerabilidades à GoldenStar

Encorajamos fortemente que organizações e indivíduos entrem em contato com a equipe de segurança da GoldenStar para relatar quaisquer possíveis problemas de segurança.


Contato
Email
support@goldenstarsz.com
Template
Potencial vulnerabilidade (clique para baixar)
Prazo de resolução
A GoldenStar esforçar-se-á por responder ao relatório no prazo de cinco dias úteis.
Chave Pública PGP
Depois de baixar descompacte para formato .asc (clique para baixar)

A GoldenStar precisa obter informações detalhadas sobre a vulnerabilidade relatada para iniciar o processo de verificação de forma mais precisa e rápida. Recomendamos fortemente a submissão de um relatório de vulnerabilidade de acordo com o modelo que fornecemos.

A GoldenStar suporta mensagens criptografadas usando o software de criptografia Pretty Good Privacy (PGP)/GNU Privacy Guard (GPG).

Durante todo o processo de tratamento da vulnerabilidade, a GoldenStar controlará rigorosamente a disseminação das informações sobre a vulnerabilidade, repassando-as apenas entre o pessoal envolvido no tratamento da mesma. Também solicitamos que o relator mantenha as informações sobre a vulnerabilidade confidenciais até que nossos clientes recebam uma solução completa.

Diretrizes de Relato Responsável

A.Todas as partes envolvidas na divulgação de vulnerabilidades devem cumprir as leis de seu país ou região.

B.Relatórios de vulnerabilidades devem ser baseados no firmware mais recente lançado.

C.Relate as vulnerabilidades através do canal de comunicação dedicado. A GoldenStar pode receber relatórios de outros canais, mas não garante que o relatório será reconhecido.

D.Adira aos princípios de proteção de dados em todos os momentos e não viole a privacidade e a segurança de dados dos usuários, funcionários, agentes, serviços ou sistemas da GoldenStar durante o processo de descoberta de vulnerabilidades.

E.Mantenha comunicação e cooperação durante o processo de divulgação e evite divulgar informações sobre a vulnerabilidade antes da data de divulgação acordado.

F.A GoldenStar atualmente não opera um programa de recompensa por vulnerabilidades.
Como a GoldenStar lida com Vulnerabilidades

  • Vulnerabilidades encontradas

  • Verificação e Avaliação

  • Remediação de Vulnerabilidades

  • Liberação de Informações sobre a Remediação de Vulnerabilidades

  • Melhoria de Ciclo Fechado

    • GoldenStar encoraja clientes, fornecedores, pesquisadores independentes, organizações de segurança, etc., a relatarem proativamente quaisquer potenciais vulnerabilidades à equipe de segurança. Ao mesmo tempo, GoldenStar irá obter proativamente informações sobre vulnerabilidades nos produtos da GoldenStar da comunidade, repositórios de vulnerabilidades e diversos sites de segurança, para estar ciente das vulnerabilidades assim que forem descobertas.

    GoldenStar responderá aos relatórios de vulnerabilidade o mais rápido possível, geralmente dentro de cinco dias úteis. A equipe de Segurança da GoldenStar trabalhará com a equipe de produtos para realizar uma análise preliminar e validação do relatório, a fim de determinar a validade, gravidade e impacto da vulnerabilidade. Podemos entrar em contato com você se precisarmos de mais informações sobre a vulnerabilidade relatada. Uma vez identificada a vulnerabilidade, desenvolveremos e implementaremos um plano de remediação para fornecer uma solução a todos os clientes afetados. A remediação geralmente leva até 60 dias e, em alguns casos, pode levar mais tempo.

    Você pode acompanhar nosso progresso e a conclusão de quaisquer atividades de remediação.

    GoldenStar emitirá um aviso de segurança quando uma ou mais das seguintes condições forem atendidas:

    1.GoldenStar concluiu o processo de resposta à vulnerabilidade e há soluções de mitigação suficientes disponíveis para ajudar os clientes a eliminar todos os riscos de segurança.

    2.Se a vulnerabilidade tiver sido explorada ativamente e provavelmente aumentará o risco de segurança para os clientes da GoldenStar, ou se a vulnerabilidade provavelmente aumentará a preocupação pública sobre a segurança dos produtos da GoldenStar, acelerará o lançamento de um boletim de segurança sobre a vulnerabilidade, que pode ou não incluir um patch completo de firmware ou correção de emergência.

    Prazo para AtualizaçÃes de Seguranga

    GoldenStar fornecerá atualizagöes de segurança para seus produtos em diversas situagöes que possam comprometer a proteçÃo e o desempenho adequado dos dispositivos.Essas atualizagöes serÃo disponibilizadas nas seguintes circunstÃncias:

    CorreçÃes de Vulnerabilidades: AtualizaçÃes serÃo providas sempre que forem identificadas vulnerabilidades que possam afetar a segurança dos dados ou a integridade do dispositivo. Essas corregÃes visam proteger o usuário contra possiveis ataques e invasÃes.

    Compatibilidade com Tecnologias Essenciais: SerÃo liberadas atualizaçöes para manter a compatibilidade com tecnologias essenciais ou plataformas amplamente utilizadas, como navegadores, sistemas de pagamento e softwares de terceiros, que possam afetar a segurança do dispositivo.

    Aprimoramentos de Seguranga: AtualizagÃes que melhoram os padrÃes de seguranga poderÃo ser disponibilizadas de acordo com avancos tecnológicos, garantindo que 0 dispositivo se mantenha seguro frente a novas ameaças e métodos de ataque.

    Requisitos Regulatórios: Caso novas normas ou regulamentaçÃes de segurança sejam estabelecidas por órgÃos governamentais ou regulatórios, GoldenStar providenciara atualizacÃes para atender a essas exigências.

    Feedback dos UsuÃrios e Incidentes Reportados: Quando houver relatos significativos de problemas de seguranca por parte dos usuÃrios ou forem identificados incidentes de seguranga em nossos produtos, atualizaçöes corretivas serÃo fornecidas.

    Essas atualizagÃes de segurança serÃo oferecidas até o final do ciclo de suporte do produto, com um periodo minimo de dois anos apÃs o lançamento no mercado, garantindo transparêªncia e compromisso com a proteçÃo dos nossos consumidores.

    Aviso de Segurança

    Manuais Baixar

    Conheça nossos manuais de cada produto.

    Manuais
    PG100
    PG100 Manual
    PG412P
    PG412P Manual
    PG430P
    PG430P Manual

    Contatos

    Fale conosco através dos contatos abaixo

    • ABOUT US
      • Shenzhen Golden Star Technology Ltd. was founded in 2016, includes R&D engineering team, production team and sales team.We are committed to follow up the trend of the technology,pursuing excellence, and constantly innovating in the field of optical fiber communication.
      Software and hardware engineer team are full of experience and can totally support OEM/ODM projects for one stop service.
    • More About Us >
    Copyright © 2020. SHENZHEN GOLDEN STAR TECHNOLOGY LTD .All rights reserved.