Destek
Western Digital PSIRT’ın (Ürün Güvenliği Olay Müdahale Ekibi) önemli bir amacı, Western Digital ürünlerinin son kullanıcılarının güvenliğini korumaktır. Western Digital Güvenlik Açığı İfşa Politikası, iyi niyetli davranmak ve sorumlu güvenlik açığı araştırmasına ve ifşasına katılım sağlamak için güvenlik araştırmacılarını ve genel halkı bilgi vermeye teşvik eder. Bir güvenlik açığı, veri ifşası veya başka bir güvenlik sorunu ile karşılaştığınızı düşünüyorsanız, bize bildirmenizi isteriz. Bu politika, güvenlik açıklarını bize bildirme adımlarını özetler, potansiyel güvenlik açıklarını bulma ve bildirme bağlamında Western Digital'ın iyi niyet tanımını açıklığa kavuşturur ve karşılığında araştırmacıların Western Digital'den neler bekleyebileceklerini açıklar.
Bir Western Digital ürününde veya hizmetinde bulduğunuzu düşündüğünüz bir güvenlik sorununu bildirmek için bulgularınızın ayrıntılarını lütfen resmi bildirim kanalımıza e-posta ile gönderin. Diğer e-posta adreslerine gönderilen mesajlar geç geri dönüşe neden olabilir.
Mümkünse lütfen aşağıdaki bilgileri ekleyin:
Bilgileri göndermeden önce şifrelemek için lütfen PGP/GPG anahtarımızı kullanın.
Çok Taraflı Güvenlik Açığı Koordinasyonu ve İfşası için İLK Yönergeler ve Uygulamaları takip ederiz. Çok taraflı bir güvenlik açığını bildirmek isteyen ancak, süreci yönlendirmek veya zarara açık birden çok tarafı koordine etmek için yardıma ihtiyaç duyan araştırmacılar bizimle iletişime geçebilir. Güvenlik açığının kabul edildiğini onaylarsak, rehberlik sunabilir veya koordinatör olarak hareket edebiliriz.
Aşağıda bahsedilen ürün aileleri dahil olmak üzere, hâlâ güncel ve sınırlı güncelleme döneminde olan tüm ürünlerdir. Ayrıca tüm web sayfalarımızdan ve bulut hizmetlerimizden gelen güvenlik açığı bildirimlerini de kabul ediyoruz. Kullanım ömrü sona eren tüm ürün ve hizmetler, bu güvenlik açığı ifşa politikasının kapsamı dışındadır. Şu anda kapsama dahil olan ürünlerin listesi şöyledir:
Ürünlerimizin destek ömürleri hakkında daha fazla bilgi için aşağıya bakın:
SanDisk: https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology: https://support.g-technology.com/downloads.aspx?lang=en
WD Products: https://www.westerndigital.com/tr-tr/support/software/software-life-cycle-policy
Bizimle çalışırken, bu politikaya göre:
Güvenlik açığı açıklama programımıza iyi niyetle katılırken, sizden aşağıdakileri istiyoruz.
Güvenlik Açığı İfşa Politikasını zaman zaman güncelleyebiliriz. Lütfen güvenlik açığı bildirimlerini göndermeden önce bu politikayı inceleyin. İfşalar, ilk bildirimin alınması esnasında yayımlanmış olan bu politika versiyonuna tabi olacaktır.
Yayımlanma tarihi: 15.10.2021
Sürüm: 1.1
Bu politika, ISO Belgeleri 29147 ve 30111'de sunulan yönergelere dayanır.
Güvenlik Açığı İfşa Politikamızı oluşturmada çok yardımcı olan taslakları ve Creative Commons CC-0 altında sağlanan metinleri için disclose.io’ya teşekkür ederiz.