الدعم
يتمثل أحد الأهداف المهمة لـ Western Digital PSIRT (فريق الاستجابة لحوادث أمان المنتج) في حماية أمن المستخدمين النهائيين لمنتجات Western Digital. تشجع سياسة الكشف عن الثغرات الأمنية من Western Digital باحثي مدخلات الأمان والأشخاص عمومًا، للتصرف بحسن نية والمشاركة في البحث المتعلق عن الثغرات الأمنية والكشف عنها. إذا كنت تعتقد أنك اكتشفت ثغرة أمنية أو بيانات معرّضة للخطر أو مشكلات أمنية أخرى، فلا تتردد في التواصل معنا. تحدد هذه السياسة خطوات للإبلاغ عن الثغرات الأمنية إلينا، وتوضح تعريف Western Digital لحسن النية في سياق اكتشاف نقاط الثغرات الأمنية المحتملة والإبلاغ عنها، وتشرح ما يمكن أن يتوقعه الباحثون من Western Digital في المقابل.
للإبلاغ عن مشكلة تتعلق بالأمان تم العثور عليها في منتج أو خدمة تابعة لـ Western Digital، يُرجى إرسال التفاصيل عبر البريد الإلكتروني إلى قناة الإبلاغ الرسمية. قد تؤدي الرسائل المرسلة إلى أي عناوين بريد إلكتروني أخرى إلى تأخير الرد.
عندما يكون ذلك ممكنًا، يُرجى تضمين ما يلي:
يُرجى استخدام مفتاح PGP / GPG لتشفير المعلومات قبل إرسالها.
نتبع الإرشادات والممارسات الأولى لـ الكشف عن الثغرات الأمنية المُنسّقة متعددة الأطراف. يمكن للباحثين الذين يرغبون في الإبلاغ عن ثغرة أمنية متعددة الأطراف ولكنهم يرغبون في المساعدة في التنقُّل في العملية أو تنسيق العديد من أطراف الثغرات الأمنية الوصول إلينا. قد نقدم توجيهات ونتصرف كمنسّق إذا أكدنا قبول الثغرة الأمنية.
جميع المنتجات التي لا تزال في مرحلة التحديثات الحالية والمحدودة بما في ذلك مجموعات المنتجات المذكورة أدناه. نسعد أيضًا بتقارير الثغرات الأمنية في جميع صفحات الويب والخدمات السحابية الخاصة بنا. لا تغطي سياسة الكشف عن الثغرات الأمنية كافة المنتجات والخدمات التي تجاوزت نهاية عمرها الافتراضي. هذه قائمة المنتجات الموجودة حاليًا في النطاق:
انظر أدناه للحصول على مزيد من المعلومات حول دورة حياة دعم منتجاتنا:
SanDisk: https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology: https://support.g-technology.com/downloads.aspx?lang=en
منتجات WD: https://www.westerndigital.com/ar-sa/support/software/software-life-cycle-policy
عند التعامل معنا وفق هذه السياسة:
إزاء المشاركة في برنامج الكشف عن الثغرات الأمنية بحسن نية، نطلب منك ما يلي.
قد نقوم بتحديث سياسة الإفصاح عن الثغرات الأمنية من حينٍ لآخر. يُرجى مراجعة هذه السياسة قبل إرسال تقارير الثغرات الأمنية. تخضع عمليات الكشف لإصدار هذه السياسة المنشور في وقت الإقرار المبدئي.
تاريخ النشر: 2021-10-15
الإصدار: 1.1
تستند هذه السياسة إلى الإرشادات الواردة في وثائق ISO 29147 & 30111..
شكرًا لـ disclose.io على مخططهم ونصهم المُقدّم بموجب المشاع الإبداعي CC-0 نظرًا لما يتضمّنه من معلومات مفيدة تسهم في إنشاء VDP الخاص بنا.