Turvallisuustiedot

Bosen turvallisuuteen liittyvien haavoittuvuuksien raportointi

Bose on omistautunut turvaamaan tuotteensa, järjestelmänsä ja palvelunsa ja tarjoamaan laadukkaita kokemuksia asiakkaille. Olemme perustaneet asiakkaillemme, kolmannen osapuolen turvallisuustutkijoille ja muille henkilöille tarkoitetun ohjelman turvallisuuteen liittyvien haavoittuvuuksien raportointiin. Ohjelman kautta Boselle voi ilmoittaa mistä tahansa turvallisuuteen liittyvistä huolista, jotta ne voidaan tutkia ja niihin voidaan reagoida nopeasti ja tehokkaasti.

Bose kannustaa turvallisuustutkimusyhteisöä antamaan meille tilaisuuden tutkia raportoituja haavoittuvuuksia ja reagoida niihin ennen kuin niistä ilmoitetaan julkisesti. Näin voimme reagoida haavoittuvuuksiin ennen kuin niitä hyödynnetään ja ylläpitää tuotteidemme, järjestelmiemme ja palvelujemme turvallisuutta. Arvostamme apua, jota saamme turvallisuustutkimusyhteisöltä tuotteidemme ja järjestelmiemme turvaamiseen ja asiakkaidemme suojelemiseen. Bosella ei tällä hetkellä ole haavoittuvuuspalkkio-ohjelmaa, mutta pidätämme oikeuden tarjota korvauksen tai tunnustusta pätevistä raporteista harkintamme mukaan.

Mahdollisen turvallisuuteen liittyvän haavoittuvuuden raportoiminen
Jos uskot löytäneesi mahdollisen turvallisuuteen liittyvän haavoittuvuuden Bosen tuotteesta, järjestelmästä tai palvelusta, lähetä meille sähköpostia osoitteeseen privacyandsecurity@bose.com.

Jotta voimme reagoida raporttiisi tehokkaasti, liitäthän mukaan löydöksiäsi tukevaa materiaalia (esim. konseptitodistuksen, työkalun antamat tulokset, näyttökuvia tai videoita), jonka avulla ymmärrämme haavoittuvuuden luonteen ja vakavuuden.

Suojaa lähettämäsi sisältö salaamalla se PGP-avaimellamme, joka on saatavilla täältä:

Sormenjälki: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Avain: Bosen PGP-avain

Bose tutustuu lähettämääsi raporttiin ja vahvistaa vastaanottaneensa raportin vastaamalla siihen. Tutkimme kaikki pätevät raportit.

Jos tarvitset yleistä tuotetukea (joka ei liity turvallisuuteen), vieraile tukisivustollamme.

Tutustu Tietosuojakäytäntöömme osoitteessa Bose.com, jos sinulla on tietosuojaan tai henkilötietoihin liittyviä kysymyksiä.

Jos olet lehdistön edustaja ja haluat ottaa yhteyttä Boseen tuotteidemme, järjestelmiemme tai palvelujemme turvallisuutta koskevissa kysymyksissä, vieraile mediaosiossamme.

Koordinoitu tietojen julkistaminen
Bose koordinoi tarvittaessa vahvistettua haavoittuvuutta koskevien tietojen julkistamisen siitä ilmoittaneen henkilön kanssa. Toivomme, että julkaisemme tietomme samaan aikaan, jos vain mahdollista.

Bosen julkiset tiedoksiannot annetaan turvallisuuteen liittyvinä tiedotuksina. Alla on luettelo julkaistuista turvallisuuteen liittyvistä tiedotuksista.

Bosen turvallisuuteen liittyvät tiedotukset

Bose Advisory 2018-001 (englanniksi): Tietyissä Bosen NFC-tekniikkaa tukevissa tuotteissa on NFC-muisti, joka sallii kirjoituksen

Bose Advisory 2018-002 (englanniksi): Bose SoundTouch -sovelluksen (Android ja iOS) käyttöliittymän versiossa 19.1.7 ja sitä vanhemmissa versioissa on Cross-site scripting -haavoittuvuus

Bose Advisory 2020-001 (englanniksi): Bose QuietComfort 35 II -kuulokkeet on päivitettävä, jotta voidaan korjata haavoittuvuus, joka liittyy Slack-puheluihin vastaamiseen iOS-laitteilla, kun kaksi laitetta on pariliitetty kuulokkeisiin