Politica di segnalazione delle vulnerabilità della sicurezza

JSW Dongguan Ltd. si impegna ad affrontare e segnalare problemi di sicurezza attraverso un approccio coordinato e costruttivo progettato per fornire la massima protezione ai clienti, ai partner, al personale di JSW Dongguan Ltd. e a tutti gli utenti Internet.

Una vulnerabilità della sicurezza è una debolezza dei nostri sistemi o servizi che potrebbe comprometterne la sicurezza. Questa politica si applica alle vulnerabilità della sicurezza scoperte ovunque sia dal personale di JSW Dongguan Ltd. che da altri che utilizzano i servizi JSW Dongguan Ltd.. La responsabilità di questa politica è del team dirigenziale senior di JSW Dongguan Ltd. che la esaminerà con un processo annuale. Tutto il personale quotidiano deve seguire questa politica e riceverà una formazione regolare su come seguirla.

Segnalazione vulnerabilità:

Se ritieni di aver scoperto una vulnerabilità in uno dei nostri servizi o di avere un incidente di sicurezza da segnalare, invia un'e-mail info@jswpac.com.cn oppure compila il modulo di contatto tramite il nostro sito web aziendale qui  https://www.jswpac-global.com/contattaci/  La nostra chiave PGP è disponibile qui https://www.liosmarthome.eu  per consentire la comunicazione crittografata, se preferisci.

Una volta ricevuta una segnalazione di vulnerabilità, JSW Dongguan Ltd. adotta una serie di misure per risolvere il problema:

1. Forniremo tempestiva conferma di ricezione della segnalazione della vulnerabilità
2. Chiediamo a chi segnala di mantenere riservata qualsiasi comunicazione riguardante la vulnerabilità
3. Lavoreremo con te per comprendere e indagare sulla vulnerabilità
4. Forniremo un periodo di tempo per risolvere la vulnerabilità.
5. Ti informeremo una volta che la vulnerabilità sarà stata risolta, per consentire a chi ha segnalato di ripetere il test, se necessario.
6. Annunciamo pubblicamente la vulnerabilità nelle note di rilascio dell'aggiornamento. Potremmo anche pubblicare ulteriori annunci pubblici, ad esempio tramite i social media.
7. Le note di rilascio (e i post sul blog, quando pubblicati) includeranno un riferimento alla persona o alle persone che hanno segnalato la vulnerabilità, a meno che i segnalatori preferiscano rimanere anonimi.

JSW Dongguan Ltd. si impegnerà a mantenere il segnalante informato di ogni fase di questo processo man mano che si verifica.

Apprezziamo molto gli sforzi dei ricercatori e degli scopritori della sicurezza che condividono con noi informazioni sui problemi di sicurezza, dandoci la possibilità di migliorare i nostri servizi e proteggere meglio i nostri clienti. In linea con le buone pratiche generali di divulgazione responsabile, chiediamo ai ricercatori di sicurezza:

• Concedere a JSW Dongguan Ltd. l'opportunità di correggere una vulnerabilità entro un periodo di tempo ragionevole prima di divulgare pubblicamente il problema identificato.
• Fornire dettagli sufficienti sulla vulnerabilità per consentirci di indagare con successo, compresi i passaggi necessari per riprodurre il problema
• Apprezziamo l'uso del Common Vulnerability Scoring System quando segnaliamo una vulnerabilità:
• Non modificare o eliminare dati né intraprendere azioni che potrebbero avere un impatto sui clienti di JSW Dongguan Ltd.

Non eseguire esercizi di ingegneria sociale o tentare di individuare punti deboli nella sicurezza fisica degli uffici di JSW Dongguan Ltd. o di altri luoghi.