1. Introdução A SUMEC Machinery & Electric Co.,Ltd. está comprometida em garantir a segurança de nossos produtos e serviços. Reconhecemos a importância da divulgação coordenada de vulnerabilidades (CVD) para mitigar riscos e melhorar a cibersegurança. Esta política descreve nossa abordagem para lidar com relatórios de vulnerabilidades de segurança em conformidade com as melhores práticas internacionais.
2. Objetivos e Responsabilidades
Nosso objetivo é trabalhar em colaboração com pesquisadores de segurança, clientes e outras partes interessadas para identificar e corrigir vulnerabilidades de segurança.
Comprometemo-nos a investigar e mitigar vulnerabilidades relatadas com rapidez, mantendo uma comunicação clara com o relator.
Esperamos uma divulgação responsável dos relatores, permitindo-nos tempo suficiente para desenvolver e implementar correções antes da divulgação pública.
3. Relatando uma Vulnerabilidade Incentivamos pesquisadores de segurança, clientes e terceiros a relatar vulnerabilidades por meio dos seguintes canais oficiais de comunicação:
E-mail: compras_br@sumec.com.cn
Formulário Web (criptografado com HTTPS): https://navigatorlatam.com/pages/contact-us
4. Opções de Comunicação Segura Para submissões seguras, suportamos comunicações criptografadas:
Formulário Web Seguro: Nosso portal de submissão de vulnerabilidades utiliza HTTPS para proteger os dados enviados.
5. Informações a Incluir no Relatório de Vulnerabilidade Para ajudar nossa equipe de segurança a avaliar e resolver vulnerabilidades de maneira eficaz, forneça os seguintes detalhes:
Uma descrição detalhada da vulnerabilidade.
Passos para reproduzir o problema, incluindo código de prova de conceito, se aplicável.
Detalhes do produto, serviço e versão afetados.
O impacto potencial de segurança da vulnerabilidade.
Informações de contato para comunicação de acompanhamento.
6. Processo de Resposta e Divulgação Após receber um relatório, procederemos com:
Confirmar o recebimento do relatório dentro de 5 dias úteis.
Avaliar e verificar a vulnerabilidade relatada.
Fornecer atualizações periódicas sobre o status da investigação e progresso da correção.
Coordenar com o relator os prazos para divulgação.
Emitir um aviso de segurança e liberar as correções necessárias conforme apropriado.
Reconhecer publicamente a contribuição do relator (se permitido).
7. Escopo e Limitações
Esta política se aplica a vulnerabilidades nos produtos, serviços e infraestrutura da SUMEC Machinery & Electric Co.,Ltd.
A política não se aplica a vulnerabilidades em aplicativos de terceiros, ataques de engenharia social ou preocupações com segurança física.
Relatórios relacionados a phishing, spam ou atividades fraudulentas devem ser enviados para iot@sumec.com.cn.
Qualquer teste não deve comprometer dados dos clientes, interromper serviços ou violar leis aplicáveis.
8. Divulgação Pública e Reconhecimento
Incentivamos a divulgação responsável e coordenaremos com os relatores o momento das divulgações públicas.
Se desejado, daremos crédito aos pesquisadores de segurança em nossos avisos e no hall da fama.
9. Contato e Informações Adicionais Para quaisquer dúvidas sobre esta política ou para enviar um relatório de vulnerabilidade, entre em contato com:
Equipe de Segurança: iot@sumec.com.cn
URL da Política CVD: https://pt.navigatorlatam.com/pages/cvd
