Soporte
Un objetivo importante del equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Western Digital es proteger la seguridad de los usuarios finales de los productos de Western Digital. La Política de divulgación de vulnerabilidades de Western Digital incentiva la colaboración de investigadores de seguridad y del público en general para que actúen de buena fe y se involucren en una investigación y una divulgación responsables de vulnerabilidades. Si cree haber detectado una vulnerabilidad, una exposición de datos u otros problemas de seguridad, queremos escucharlo. Esta política describe los pasos para informarnos las vulnerabilidades, aclara la definición de Western Digital de buena fe en el contexto del descubrimiento y de la información de vulnerabilidades potenciales, y explica qué pueden esperar a cambio los investigadores por parte de Western Digital.
Para informar un problema de seguridad que crea haber encontrado en un producto o un servicio de Western Digital, envíe por correo electrónico los detalles de dicho problema a nuestro canal oficial de informes. Los mensajes que se envíen a cualquier otra dirección de correo electrónico pueden acarrear una demora en la respuesta.
Si es posible, incluya lo siguiente:
Use nuestra clave PGP/GPG para cifrar la información antes de enviarla.
Seguimos las pautas y las prácticas FIRST para la divulgación y coordinación de vulnerabilidades entre varias partes. Los investigadores que deseen informar una vulnerabilidad de varias partes pero que deseen obtener ayuda para atravesar el proceso o para coordinar a varias partes vulnerables pueden comunicarse con nosotros. Podemos servir de guía y actuar como coordinador si confirmamos la aceptación de la vulnerabilidad.
Todos los productos que todavía se encuentran en la fase de actualizaciones actuales y limitadas, incluidas las familias de productos mencionadas a continuación. También recibimos con agrado los informes de vulnerabilidades en todas nuestras páginas web y servicios en la nube. Ninguno de los productos y los servicios cuya vida útil ha terminado está cubierto por esta política de divulgación de vulnerabilidades. Esta es la lista de productos que se encuentran alcanzados en la actualidad:
Consulte los enlaces a continuación para obtener más información acerca del ciclo de vida de soporte de nuestros productos:
SanDisk: https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology: https://support.g-technology.com/downloads.aspx?lang=en
Productos de WD: https://www.westerndigital.com/es-la/support/software/software-life-cycle-policy
Cuando trabaje con nosotros, de acuerdo con esta política:
Para participar en nuestro programa de divulgación de vulnerabilidades de buena fe, le pedimos lo siguiente.
Es posible que actualicemos la Política de divulgación de vulnerabilidades cada cierto tiempo. Revise esta política antes de enviar informes de vulnerabilidades. Las divulgaciones se regirán por la versión de esta política que se haya publicado al momento de la toma de conocimiento inicial.
Publicado: 15/10/2021
Versión: 1.1
Esta política se basa en las pautas presentadas en los documentos ISO 29147 y 30111.
Agradecemos a disclose.io por su esquema y el texto proporcionado bajo Creative Commons CC-0, ya que fue muy útil para crear nuestro VDP.