การสนับสนุนของฉัน
การสนับสนุนสำหรับการลงชื่อเข้าใช้
การสนับสนุน
เป้าหมายสำคัญของ PSIRT ของ Western Digital (ฝ่ายรับมือเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์) คือการปกป้องความปลอดภัยของผู้ใช้ปลายทางของผลิตภัณฑ์ Western Digital นโยบายการเปิดเผยข้อมูลช่องโหว่ด้านความปลอดภัยของ Western Digital ส่งเสริมการแสดงความคิดเห็นของบรรดานักวิจัยด้านการรักษาความปลอดภัยและประชาชนทั่วไป การดำเนินการโดยสุจริตใจและมีส่วนร่วมในการวิจัยและการเปิดเผยข้อมูลช่องโหว่ด้านความปลอดภัย หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัยใดๆ ข้อมูลที่ถูกเปิดเผย หรือปัญหาด้านความปลอดภัยอื่นๆ โปรดบอกให้เราทราบ นโยบายนี้จะระบุขั้นตอนการรายงานช่องโหว่ด้านความปลอดภัยแก่เรา อธิบายคำจำกัดความของ Western Digital เกี่ยวกับการดำเนินการโดยสุจริตใจในบริบทของการค้นพบและรายงานช่องโหว่ที่อาจเกิดขึ้น ทั้งยังอธิบายว่าบรรดานักวิจัยสามารถคาดหวังสิ่งใดจาก Western Digital เป็นการตอบแทน
หากต้องการรายงานปัญหาด้านความปลอดภัยที่คุณคิดว่าคุณพบในผลิตภัณฑ์หรือบริการของ Western Digital โปรดแจ้งรายละเอียดสิ่งที่คุณพบผ่านทางอีเมลมายัง ช่องทางการรายงานที่เป็นทางการ ของเรา ข้อความที่ส่งมายังที่อยู่อีเมลอื่นอาจทำให้การตอบสนองต้องล่าช้าออกไป
หากเป็นไปได้ โปรดระบุข้อมูลดังต่อไปนี้
โปรดใช้ คีย์ PGP/GPG ของเรา เพื่อเข้ารหัสข้อมูลก่อนที่จะส่งมาให้เรา
เราปฏิบัติตามแนวทางและวิธีปฏิบัติ FIRST สำหรับการประสานงานและการเปิดเผยข้อมูลช่องโหว่ด้านความปลอดภัยแบบหลายฝ่าย บรรดานักวิจัยที่ต้องการรายงานช่องโหว่ด้านความปลอดภัยแบบหลายฝ่าย นอกจากจะต้องการความช่วยเหลือในการนำทางของกระบวนการ หรือประสานงานกับฝ่ายที่อ่อนไหวต่างๆ คุณสามารถติดต่อเรา เราอาจให้คำแนะนำและดำเนินการในฐานะผู้ประสานงาน หากเรายืนยันการยอมรับช่องโหว่ความปลอดภัยนั้น
ผลิตภัณฑ์ทั้งหมดที่ยังคงอยู่ในระยะการอัปเดตในปัจจุบันและการอัปเดตแบบจำกัด รวมถึงตระกูลผลิตภัณฑ์ที่ระบุด้านล่าง นอกจากนี้ เรายังยินดีรับรายงานช่องโหว่ด้านความปลอดภัยบนหน้าเว็บและบริการคลาวด์ต่างๆ ของเราทั้งหมด ผลิตภัณฑ์และบริการทั้งหมดที่เลยวันหมดอายุการใช้งานแล้วจะไม่อยู่ภายใต้นโยบายการเปิดเผยข้อมูลช่องโหว่ด้านความปลอดภัยนี้ ด้านล่างนี้คือรายชื่อผลิตภัณฑ์ที่อยู่ภายในขอบเขตในปัจจุบัน:
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวงจรชีวิตในการสนับสนุนผลิตภัณฑ์ของเรา โปรดดูด้านล่าง:
SanDisk: https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology: https://support.g-technology.com/downloads.aspx?lang=en
ผลิตภัณฑ์ WD: https://www.westerndigital.com/th-th/support/software/software-life-cycle-policy
เมื่อดำเนินการกับเรา โดยเป็นไปตามนโยบายนี้:
ในการเข้าร่วมโปรแกรมการเปิดเผยข้อมูลช่องโหว่ด้านความปลอดภัยโดยสุจริตใจ เราขอให้คุณดำเนินการดังนี้
เราอาจอัปเดตนโยบายการเปิดเผยข้อมูลช่องโหว่ด้านความปลอดภัยได้ในบางครั้ง โปรดทบทวนนโยบายนี้ก่อนที่จะส่งรายงานช่องโหว่ด้านความปลอดภัย การเปิดเผยข้อมูลจะอยู่ภายใต้กำกับดูแลของนโยบายนี้ในเวอร์ชันที่เผยแพร่ ณ เวลาที่มีการรับทราบในชั้นต้น
เผยแพร่เมื่อ: 2021-10-15
เวอร์ชัน: 1.1
นโยบายนี้อิงตามแนวทางที่นำเสนอในเอกสารมาตรฐาน ISO 29147 & 30111
ขอขอบคุณ disclose.io สำหรับเค้าโครงของพวกเขาและข้อความที่จัดหาให้ภายใต้ Creative Commons CC-0 เนื่องจากเป็นประโยชน์มากในการจัดทำ VDP ของเรา