Bose bestræber sig på at sikre vores produkter, systemer og tjenester, samtidig med at vi leverer oplevelser af høj kvalitet, som vores kunder forventer. Vi har etableret et program til rapportering af sikkerhedssårbarheder for kunder, sikkerhedsresearchere for tredjepart eller andre, hvor eventuelle sikkerhedsproblemer kan rapporteres til Bose, så de kan blive undersøgt og behandlet rettidigt og effektivt.
Bose opfordrer fællesskabet for sikkerhedsresearch til at give os mulighed for at undersøge og løse en rapporteret sårbarhed, før vi offentligt identificerer eller oplyser om den, så vi kan løse sårbarheden, før den potentielt udnyttes, og opretholde sikkerheden for vores produkter, systemer og tjenester. Vi sætter pris på partnerskabet med fællesskabet for sikkerhedsresearch, så vi bedre kan sikre vores produkter og tjenester og beskytte vores kunder. Bose har ikke et bonusprogram for oplysninger om systemfejl på nuværende tidspunkt, men forbeholder sig retten til at yde kompensation eller anden anerkendelse for gyldige rapporter efter eget skøn.
Rapportering af en potentiel sikkerhedsrisiko
Hvis du mener, at du har opdaget en potentiel sårbarhed i et produkt, et system eller en tjeneste fra Bose, skal du sende dine resultater via e-mail til Bose på privacyandsecurity@bose.com.
For at vi kan behandle din rapport mere effektivt, bedes du angive alt understøttende materiale (f.eks. proof-of-concept-kode, værktøjsoutput, skærmbilleder eller videoer osv.), som vil være nyttigt til at hjælpe os med at forstå sårbarhedens art og alvor.
Du kan beskytte indholdet i din anmeldelse ved at kryptere det med vores PGP-nøgle, der er tilgængelig her:
Fingeraftryk: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Nøgle: Boses PGP-nøgle
Bose gennemgår den indsendte rapport og bekræfter modtagelsen. Vi undersøger alle gyldige rapporter.
Du kan finde generelle (ikke-sikkerhedsrelaterede) problemer eller spørgsmål i forbindelse med produktsupport på vores supportwebsted.
Læs vores Fortrolighedspolitik på Bose.com vedrørende spørgsmål om fortrolighed og personlige oplysninger.
Pressehenvendelser til Bose om emner, der vedrører sikkerheden for Boses produkter, systemer eller tjenester, kan ske i vores Presserum.
Koordineret offentliggørelse
Hvis det er relevant, vil Bose koordinere offentliggørelse af en valideret sårbarhed med den person, der har rapporteret problemet til Bose. Når det er muligt, foretrækker vi, at vores respektive offentliggørelser foregår samtidigt.