Поддержка
Важная цель работы отдела реагирования на нарушения безопасности продуктов (PSIRT) Western Digital — защита безопасности пользователей продуктов Western Digital. Согласно политике раскрытия информации об уязвимостях, компания Western Digital рекомендует аналитикам в области безопасности и пользователям руководствоваться принципами добросовестности для ответственного анализа уязвимостей и раскрытия соответствующей информации. Если у вас есть основания считать, что вы обнаружили уязвимость, раскрытые данные или другие проблемы с безопасностью, сообщите нам о них. В этом документе описаны действия, которые необходимо выполнить, чтобы сообщить нам об уязвимости, объясняется, как мы в Western Digital понимаем добросовестность в контексте обнаружения возможных уязвимостей и сообщения о них, а также поясняется, что аналитики могут ожидать от Western Digital взамен на предоставленную информацию.
Чтобы сообщить о проблеме с безопасностью, которую вы обнаружили в продукте или службе Western Digital, отправьте сообщение по электронной почте с подробными сведениями, используя наш официальный канал связи для отправки отчетов. В случае отправки сообщений на другие адреса электронной почты ответ может прийти с задержкой.
По возможности укажите следующие данные:
Перед отправкой зашифруйте информацию с помощью нашего ключа PGP/GPG.
Мы руководствуемся правилами и рекомендациями FIRST относительно согласования действий и предоставления информации об уязвимости несколькими лицами. Аналитики, которые желают сообщить об уязвимости, касающейся нескольких заинтересованных сторон, получить помощь в процессе и скоординировать действия с несколькими сторонами, могут обратиться к нам. Если мы подтвердим получение информации об уязвимости, мы сделаем всё возможное, чтобы оказать помощь и выступить в качестве координатора.
Данный пункт применяется ко всем продуктам, для которых еще выходят стандартные или ограниченные обновления, в том числе к изделиям указанных ниже серий. Мы также принимаем отчеты об уязвимостях на всех наших веб-страницах и в облачных службах. Условия этой политики раскрытия информации об уязвимостях не распространяются на продукты и услуги, у которых закончился срок службы. Список продуктов, на которые распространяются условия политики:
Чтобы получить дополнительную информацию о жизненном цикле поддержки продуктов, перейдите на перечисленные далее страницы.
SanDisk: https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology: https://support.g-technology.com/downloads.aspx?lang=en
Продукты WD: https://www.westerndigital.com/ru-ru/support/software/software-life-cycle-policy
При сотрудничестве с нами в соответствии с настоящими условиями примите во внимание перечисленные далее факторы:
Вы участвуете в нашей программе обнаружения уязвимостей, руководствуясь принципами добросовестности и взаимного доверия, а потому мы просим вас о следующем:
Правила раскрытия информации об уязвимости могут время от времени изменяться. Ознакомьтесь с текстом этих правил, прежде чем отправлять отчет об уязвимости. На отчеты об обнаружении уязвимостей распространяются условия, опубликованные на дату первоначального подтверждения.
Опубликовано: 15.10.2021
Версия: 1.1
Данные правила сформулированы на основе рекомендаций, представленных в документах ISO 29147 и 30111.
Мы благодарим disclose.io за предоставленные в рамках Creative Commons CC-0 план и текст, которые оказались очень полезны при создании нашей политики в отношении раскрытия информации об уязвимостях.