Destek ve Yüklemeler

Brother PSIRT Güvenlik Açığı Açıklama Politikası

 

 

Bu politika, müşterilerin ve güvenlik araştırmacılarının güvenlik açıklarını Brother'a (“Brother”, “biz”, “bize” veya “bizim”) ve desteğimize nasıl bildirdiklerini açıklamaktadır.

Güvenlik açığı raporunun kapsamı

Ürünlerimiz, yazılımımız ve bulut hizmetlerimizle ilgili güvenlik açığı, bu Politika uyarınca güvenlik açığı raporuna tabidir.

Aşağıdaki durumlara ilişkin raporlar kabul edilemez:

• Desteklenmeyen ürünler (deneme sürümleri, destek ömrü sonu ürünleri)
• Tekrarlanamayan güvenlik açıkları
• Açıklanan güvenlik açıkları
• İstismar edilemeyen güvenlik açıkları
• Hacimsel/Hizmet Reddi güvenlik açıkları (ör. yüksek hacimli isteklerle hizmetimizi aşırı doldurmak)
• TLS yapılandırmasındaki zayıflıklar (ör. "zayıf" şifre paketi desteği veya TLS 1.0 desteğinin varlığı, tatlı32, BEAST vb.)
• Sosyal Mühendislik Saldırıları
• Ürünlerle entegre olan üçüncü taraf web sitelerindeki Güvenlik Hataları
• Ürünlerin, eksik güvenlik başlıkları gibi "en iyi uygulamalarla" tam olarak uyumlu olmadığını belirten raporlar

Bir güvenlik açığını bildirme

Ürünlerimiz, yazılımımız ve bulut hizmetlerimizle ilgili güvenlik açığını bildirmek için lütfen aşağıdaki bağlantıda bulunan web sitemizdeki rapor formunu kullanın.
Olası bir güvenlik açığını Brother PSIRT'e bildirin (yalnızca İngilizce)

Raporunuzu önceliklendirmek ve önceliklendirilebilmesi için lütfen aşağıdaki bilgileri sağlayın:

• Güvenlik açıklarının keşfedildiği ürün adı, yazılım sürümü ve işlevsellik/ağ protokolü.
• Güvenlik açıklarından yararlanılması durumunda olası etki.
• Güvenlik açığını yeniden oluşturmaya yönelik adımların ayrıntılı açıklaması

Brother PSIRT, üründeki güvenlik açıklarıyla ilgili sorularınız için iletişim noktasıdır. Güvenlik açıklarıyla ilgili olmayan sorulara yanıt veremeyebileceğimizi lütfen unutmayın.
Güvenlik açıklarıyla ilgili olmayan sorularınız için lütfen yerel Brother çağrı merkezinizle veya ürünü satın aldığınız satıcıyla iletişime geçin. İletişim bilgileri için lütfen Brother'ın web sitesine bakın.

Raporu aldıktan sonra karşı cevabımız

Ürünlerimiz, yazılımımız veya bulut hizmetlerimizdeki bir güvenlik açığına ilişkin bir rapor aldıktan sonra 7 gün içinde raporun alındığını onaylayacağız. Bazı durumlarda bölgenizdeki Brother satış şirketinin bir temsilcisi raporla ilgili olarak sizinle iletişime geçebilir. Bu iletişimi kolaylaştırmak için Brother PSIRT Güvenlik Açığı Raporlama İrtibat Kişisine sağladığınız kişisel bilgileri Brother satış şirketiyle paylaşabiliriz. Kişisel bilgileri nasıl işlediğimize ilişkin bilgi için lütfen gizlilik politikamızı inceleyin.

İlgili üründen sorumlu geliştirme departmanımız, bildirilen güvenlik açığını inceleyerek bunun yeni bir güvenlik açığı olup olmadığını teyit edecektir. Ürünümüzde güvenlik açığının mevcut olup olmadığını doğruladıktan sonra, sağladığınız e-posta adresini kullanarak sizinle tekrar iletişime geçeceğiz.

Bildirilen güvenlik açığı çözüldüğünde, müşterilerimizin uygun önlemleri alabilmesini sağlamak amacıyla bir güvenlik tavsiyesinin yayınlanması için bir tarih belirlemek üzere raporlayan kişi ve ilgili taraflarla koordinasyon sağlayacağız. Kamuya açıklama hazırlıklarını tamamladığımızda güvenlik tavsiyesini web sitemizde yayınlayacağız.

Hata ödülü

Raporun içeriği ne olursa olsun, ücretli bir hata ödül programı sunmuyoruz.