1. Introducción SUMEC Machinery & Electric Co.,Ltd. está comprometida con garantizar la seguridad de nuestros productos y servicios. Reconocemos la importancia de la divulgación coordinada de vulnerabilidades (CVD) para mitigar riesgos y mejorar la ciberseguridad. Esta política describe nuestro enfoque para manejar informes de vulnerabilidades de seguridad en alineación con las mejores prácticas internacionales.
2. Objetivos y Responsabilidades
Nuestro objetivo es trabajar en colaboración con investigadores de seguridad, clientes y otras partes interesadas para identificar y abordar vulnerabilidades de seguridad.
Nos comprometemos a investigar y mitigar las vulnerabilidades reportadas con prontitud, manteniendo una comunicación clara con el informante.
Esperamos una divulgación responsable por parte de los informantes, permitiéndonos el tiempo suficiente para desarrollar e implementar parches antes de la divulgación pública.
3. Reporte de una Vulnerabilidad Fomentamos a investigadores de seguridad, clientes y terceros a reportar vulnerabilidades a través de los siguientes canales oficiales de comunicación:
Correo electrónico: compras_br@sumec.com.cn
Formulario web (cifrado HTTPS): https://navigatorlatam.com/pages/contact-us
4. Opciones de Comunicación Segura Para presentaciones seguras, admitimos comunicaciones cifradas:
Formulario Web Seguro: Nuestro portal de presentación de vulnerabilidades utiliza HTTPS para proteger los datos enviados.
5. Información a Incluir en un Reporte de Vulnerabilidad Para ayudar a nuestro equipo de seguridad a evaluar y abordar las vulnerabilidades de manera efectiva, proporcione los siguientes detalles:
Una descripción detallada de la vulnerabilidad.
Pasos para reproducir el problema, incluido el código de prueba de concepto si corresponde.
Detalles del producto, servicio y versión afectados.
El impacto potencial de seguridad de la vulnerabilidad.
Información de contacto para comunicación de seguimiento.
6. Proceso de Respuesta y Divulgación Al recibir un informe, procederemos a:
Confirmar la recepción del informe dentro de 5 días hábiles.
Evaluar y verificar la vulnerabilidad reportada.
Proporcionar actualizaciones periódicas sobre el estado de la investigación y el progreso de la remediación.
Coordinar con el informante los plazos de divulgación.
Emitir un aviso de seguridad y liberar los parches necesarios según corresponda.
Reconocer públicamente la contribución del informante (si se permite).
7. Alcance y Limitaciones
Esta política se aplica a vulnerabilidades en los productos, servicios e infraestructura de SUMEC Machinery & Electric Co.,Ltd.
La política no se aplica a vulnerabilidades en aplicaciones de terceros, ataques de ingeniería social o problemas de seguridad física.
Los informes relacionados con phishing, spam o actividades fraudulentas deben enviarse a iot@sumec.com.cn.
Cualquier prueba no debe comprometer los datos de los clientes, interrumpir los servicios ni violar las leyes aplicables.
8. Divulgación Pública y Reconocimiento
Fomentamos la divulgación responsable y coordinaremos con los informantes el momento de las divulgaciones públicas.
Si así lo desean, acreditaremos a los investigadores de seguridad en nuestros avisos y en nuestro cuadro de honor.
9. Contacto e Información Adicional Para cualquier pregunta sobre esta política o para enviar un informe de vulnerabilidad, comuníquese con:
Equipo de Seguridad: iot@sumec.com.cn
URL de la Política CVD: https://sp.navigatorlatam.com/cvd
