Sicherheit

Sicherheitsstrategie

Dongguan Edifier Esports Technology Co.,Ltd legt großen Wert auf die Sicherheit seiner Produkte und Geschäftssysteme und erkennt die wertvolle Unterstützung von Sicherheitsforschern und der Community bei der Verbesserung des Sicherheitsniveaus von Dongguan Edifier Esports Technology Co.,Ltd an. Wir verpflichten uns, engagiertes Personal zu beauftragen, jedes von Forschern gemeldete Problem umgehend zu verfolgen, zu analysieren und anzugehen und zeitnahe Antworten zu geben.

Dongguan Edifier Esports Technology Co.,Ltd hält sich an verantwortungsvolle Prozesse zur Meldung von Sicherheitslücken und unterstützt diese und respektiert die Forschungsanstrengungen jedes White-Hat-Forschers. Wir heißen alle White-Hat-Forscher herzlich willkommen, Schwachstellen an Dongguan Edifier Esports Technology Co.,Ltd zu melden, und wir werden unsere Dankbarkeit zum Ausdruck bringen und Feedback basierend auf der Qualität der Schwachstelle geben.

Dongguan Edifier Esports Technology Co.,Ltd räumt den Interessen der Nutzer Priorität ein und ist bestrebt, die Interessen der Nutzer von Dongguan Edifier Esports Technology Co.,Ltd so weit wie möglich zu schützen.

Öffentliche Feedback-Schnittstelle

Wenn bei der Verwendung der Produkte von Dongguan Edifier Esports Technology Co.,Ltd Probleme auftreten, wenden Sie sich bitte per E-Mail an support@hecategaming.com an uns

Unser engagiertes Team wird umgehend per E-Mail mit Ihnen kommunizieren. Nach Erhalt der Schwachstellenmeldung verpflichten wir uns, diese innerhalb von sieben Tagen zu bestätigen. Anschließend bleiben wir in regelmäßigem Kontakt mit dem Melder und informieren ihn mindestens alle 30 Tage über den Fortschritt, bis die Sicherheitslücke behoben ist. 

Wenn Sie einen Sicherheitsbericht einreichen, geben Sie bitte in Ihrer E-Mail die folgenden Informationen an:

  1. Bitte machen Sie detaillierte Angaben zur Sicherheitslücke. Darüber hinaus wäre es für uns hilfreicher, wenn Sie die Ausnutzbarkeit und die potenziellen Auswirkungen einbeziehen könnten.
  2. Beschreiben Sie den schrittweisen Prozess zur Reproduktion der Schwachstelle.
  3. Stellen Sie umfassende Details zur Testumgebung bereit, einschließlich:
  • Die von der Sicherheitslücke betroffene URL/APP sowie alle relevanten Codeausschnitte. Bei Geräten bitte das Modell angeben.
  • Bewahren Sie die Daten Ihrer Tests auf und reichen Sie sie als Anhang zu Ihrem Bericht ein.

Hinweis: Die Nichtbereitstellung dieser Informationen kann unsere Beurteilung der Schwachstelle beeinträchtigen.

Dongguan Edifier Esports Technology Co., Ltd ist bestrebt, mit Ihnen zusammenzuarbeiten und wird alle Anstrengungen unternehmen, um die Sicherheitslücke schnell zu verstehen und zu beheben.

Der Umfang gültiger Schwachstellenberichte umfasst:

  • Domäne: hecategaming.com
  • Geräte: Alle Produkte innerhalb des Sicherheitswartungszeitraums von Dongguan Edifier Esports Technology Co.,Ltd.

Hinweis: Schwachstellen für Produkte, die nicht mehr verkauft werden oder offiziell nicht unterstützt werden, werden nicht akzeptiert. Sicherheitslücken im Zusammenhang mit Lieferanten oder Partnern von Dongguan Edifier Esports Technology Co.,Ltd werden ebenfalls nicht akzeptiert.

Dongguan Edifier Esports Technology Co., Ltd lehnt die folgenden Verhaltensweisen ab und verurteilt sie und behält sich das Recht vor, rechtliche Schritte einzuleiten:

  1. Handlungen, die Schwachstellen unter dem Deckmantel von Tests ausnutzen, um Schaden anzurichten und Benutzerinteressen zu schädigen, einschließlich, aber nicht beschränkt auf den Diebstahl von Benutzerdaten, Privatsphäre und virtuellen Vermögenswerten.
  2. Angriff auf die Systeme von Dongguan Edifier Esports Technology Co.,Ltd mithilfe von Schwachstellen, was zu Systemabstürzen oder Ausfällen führen kann.
  3. Drohen, Erpressen oder böswillige Übertreibung der Auswirkungen von Sicherheitslücken, um öffentliche Panik auszulösen.
  4. Unverantwortliche Offenlegung von Schwachstellen, böswillige Verbreitung von Schwachstellen oder öffentliche Offenlegung, Verbreitung oder Handel mit Schwachstellen, bevor diese behoben werden.
  5. Schädliches oder unkontrollierbares Verhalten bei Sicherheitstests.
  6. Testen von Verhaltensweisen, die gegen allgemein anerkannte internationale Gesetze oder lokale Vorschriften verstoßen.
  7. Versäumnis, die Daten während des Schwachstellentestprozesses ordnungsgemäß zu schützen, was zu Verlusten für Dongguan Edifier Esports Technology Co., Ltd. führt.

Wenn Sie während des Testvorgangs Fragen haben, wenden Sie sich bitte an Dongguan Edifier Esports Technology Co.,Ltd (support@hecategaming.com). Wir geben Ihnen dann detaillierte Hinweise.

 

Sicherheitsbericht eines unabhängigen Sicherheitsexperten

Dongguan Edifier Esports Technology Co.,Ltd hat eine Partnerschaft mit Security Corporation unterzeichnet, die einen Sicherheitstestbericht für die Geräte von Dongguan Edifier Esports Technology Co.,Ltd bereitstellen wird.

Wenn eine Schwachstelle festgestellt wird, aktualisieren Sie die Firmware wie folgt:

  1. Von Kunden, Benutzern usw. identifizierte Schwachstellen.
  2. Es muss umgehend ein sicherheitsrelevantes Review-Meeting abgehalten und die entsprechende Lösung vorgestellt werden. Zu den Teilnehmern müssen insbesondere Sicherheitstechnologiemanager, Projektentwicklungsmanager, Firmware-Architekturmanager und technischer Direktor gehören. CVSSv2 wird als Referenzstandard für die Bewertung und Priorisierung von Schwachstellen verwendet.
  3. Je nach Lösung führt der Entwickler die konkrete Implementierung durch.
  4. Code-Review. Zu den Gutachtern sollten Sicherheitstechnologiemanager und Projektentwickler gehören.
  5. Firmware veröffentlichen.
  6. Das QA-Team testet die Firmware. Wenn es Probleme gibt, kehren Sie zu Schritt drei zurück.
  7. Code wurde in den Hauptzweig eingefügt.
  8. Der Projektmanager benachrichtigt die Kunden, dass sie die Software aktualisieren müssen, und holt die Upgrade-Bestätigung des Kunden ein.
  9. Veröffentlichen Sie OTA für die Produktaktualisierung von Dongguan Edifier Esports Technology Co.,Ltd.

Sicherheitsreaktionsplan

Wenn es zu einem Sicherheitsvorfall kommt, muss der Vorfall als dringendstes Vorkommnis behandelt werden. Der CEO und der CTO müssen über diesen Vorfall informiert sein und sich an der Behandlung des Vorfalls beteiligen. Wenn es sich bei dem Vorfall um ein Softwarewartungsproblem handelt, wird es gemäß dem Prozess der „Softwarewartungs-Update-Strategie“ in diesem Dokument behandelt. Es sollte umgehend eine dreiseitige Sitzung abgehalten werden. Die Teilnehmer sind Dongguan Edifier Esports Technology Co.,Ltd, OEMS. Bei dem Treffen sollen Informationen gesammelt, die Situation des Unfalls geklärt und geschätzte Zeitpläne für die Behebung eines Vorfalls festgelegt werden. Wenn es zu einem Vorfall mit besonderen schwerwiegenden Auswirkungen kommt, wird Dongguan Edifier Esports Technology Co.,Ltd die Zeitpläne für die Behebung mit dem Kunden besprechen.