Na Arzopa, proteger contra questões de segurança é uma das nossas principais prioridades. Agradecemos a qualquer pessoa com conhecimento em segurança que reporte potenciais vulnerabilidades para nós. Seu feedback nos ajuda a melhorar a segurança dos nossos produtos e serviços.

1. Receber
   Monitorar e atribuir prontamente as vulnerabilidades recebidas.
2. Verificar
   Verificar a vulnerabilidade, confirmar sua explorabilidade e avaliar seu impacto potencial.
3. Desenvolver Solução
   Fornecer soluções eficazes ou medidas de remediação de riscos para resolver a vulnerabilidade identificada.
4. Confirmar Escopo
   Investigar e confirmar o escopo dos produtos afetados para garantir cobertura completa.
5. Liberar Aviso de Segurança
   Revisar e publicar um aviso de segurança (SA) para informar os usuários e partes interessadas sobre a vulnerabilidade e as etapas de mitigação.

Por favor, relate qualquer vulnerabilidade de segurança por e-mail para: service@arzopa.com

Ao relatar uma vulnerabilidade, inclua pelo menos as seguintes informações, preferencialmente como um anexo neste formato:

1. Sua organização e informações de contato
2. Produtos e versões afetados
3. Uma descrição da vulnerabilidade potencial
4. Informações sobre exploits conhecidos
5. Planos de divulgação

Embora incentivemos a investigação de potenciais vulnerabilidades de segurança, não podemos tolerar qualquer atividade que interfira com usuários legítimos ou viole regulamentos aplicáveis de abuso de computador, cibersegurança e proteção de dados. Portanto, as seguintes atividades são estritamente proibidas:

1. Modificação ou destruição de dados
2. Interrupção ou degradação do serviço (por exemplo, ataques DDoS)
3. Divulgação de informações pessoais, proprietárias ou financeiras

We aim to respond to any vulnerabilities submitted within 48 hours.

(Please note, actual response times may vary depending on the severity and complexity of the vulnerability.)

Caso uma parte externa descubra ou levante preocupações sobre uma vulnerabilidade potencial que ainda não tenha sido completamente confirmada, divulgaremos detalhes básicos sobre o problema e nossa investigação em andamento por e-mail.

Todas as informações sobre vulnerabilidades devem permanecer confidenciais até que a ARZOPA libere oficialmente um aviso de segurança público.
Após a vulnerabilidade ser confirmada e resolvida, lançaremos um novo firmware e forneceremos um changelog de atualização de firmware, que incluirá descrições das vulnerabilidades que foram corrigidas.

ARZOPA Centro de Download

Estamos comprometidos em fornecer atualizações contínuas de segurança para nossos produtos, que normalmente incluem os patches mais recentes, correções de vulnerabilidades e outras melhorias de segurança. Nosso objetivo é manter as atualizações de segurança por pelo menos dois anos a partir da data de lançamento do produto. No entanto, a disponibilidade das atualizações de segurança pode variar dependendo do produto, por isso incentivamos você a se manter informado, verificando regularmente nossos anúncios.

Para ajudá-lo a acompanhar o status de segurança de seus produtos ARZOPA, publicaremos e atualizaremos continuamente informações relacionadas à segurança nesta página.