Seguridad

Estrategia de seguridad

Dongguan Edifier Esports Technology Co., Ltd concede gran importancia a la seguridad de sus productos y sistemas comerciales, y reconoce la valiosa asistencia de los investigadores de seguridad y la comunidad para mejorar los niveles de seguridad de Dongguan Edifier Esports Technology Co., Ltd. Nos comprometemos a asignar personal dedicado para dar seguimiento, analizar y abordar cada problema reportado por los investigadores con prontitud y brindar respuestas oportunas.

Dongguan Edifier Esports Technology Co., Ltd se adhiere y apoya los procesos responsables de informes de vulnerabilidades, respetando los esfuerzos de investigación de cada investigador de sombrero blanco. Invitamos sinceramente a todos los investigadores de sombrero blanco a informar vulnerabilidades a Dongguan Edifier Esports Technology Co., Ltd, y expresaremos nuestra gratitud y brindaremos comentarios basados ​​en la calidad de la vulnerabilidad.

Dongguan Edifier Esports Technology Co., Ltd da prioridad a los intereses de los usuarios y se esfuerza por proteger los intereses de Dongguan Edifier Esports Technology Co., Ltd en la mayor medida posible.

Interfaz de comentarios públicos

Si tiene algún problema al utilizar los productos de Dongguan Edifier Esports Technology Co., Ltd, comuníquese con nosotros por correo electrónico a support@hecategaming.com

Nuestro equipo dedicado se comunicará rápidamente con usted por correo electrónico. Al recibir el informe de vulnerabilidad, nos comprometemos a reconocerlo en un plazo de 7 días. Posteriormente, mantendremos contacto regular con el informante y le brindaremos actualizaciones de progreso al menos cada 30 días hasta que se resuelva la vulnerabilidad. 

Al enviar un informe de seguridad, incluya la siguiente información en su correo electrónico:

  1. Proporcione información detallada sobre la vulnerabilidad. Además, si puede incluir su explotabilidad y su impacto potencial, sería más útil para nosotros.
  2. Describa el proceso paso a paso para reproducir la vulnerabilidad.
  3. Proporcione detalles completos sobre el entorno de prueba, que incluyen:
  • La URL/APP afectada por la vulnerabilidad, junto con cualquier fragmento de código relevante. Para dispositivos, especifique el modelo.
  • Conserve los datos de sus pruebas y envíelos como archivo adjunto a su informe.

Nota: No proporcionar esta información puede impedir nuestra evaluación de la vulnerabilidad.

Dongguan Edifier Esports Technology Co., Ltd se compromete a colaborar con usted y hará todo lo posible para comprender y resolver la vulnerabilidad rápidamente.

El alcance de los informes de vulnerabilidad válidos incluye:

  • Dominio: hecategaming.com
  • Dispositivos: Todos los productos dentro del período de mantenimiento de seguridad de Dongguan Edifier Esports Technology Co., Ltd.

Nota: No se aceptarán vulnerabilidades de productos que ya no se venden o que no cuentan con soporte oficial. Tampoco se aceptarán vulnerabilidades relacionadas con proveedores o socios de Dongguan Edifier Esports Technology Co., Ltd.

Dongguan Edifier Esports Technology Co., Ltd se opone y condena las siguientes conductas y se reserva el derecho de emprender acciones legales:

  1. Actos que explotan vulnerabilidades con el pretexto de realizar pruebas para causar daño y dañar los intereses de los usuarios, incluido, entre otros, el robo de datos, privacidad y activos virtuales del usuario.
  2. Atacar los sistemas de Dongguan Edifier Esports Technology Co., Ltd utilizando vulnerabilidades, provocando caídas o fallos del sistema.
  3. Amenazar, extorsionar o exagerar maliciosamente el impacto de las vulnerabilidades para causar pánico público.
  4. Divulgación irresponsable de vulnerabilidades, difusión maliciosa de vulnerabilidades o divulgación pública, difusión o comercio de vulnerabilidades antes de que se solucionen.
  5. Comportamientos de pruebas de seguridad dañinos o incontrolables.
  6. Probar comportamientos que violen leyes internacionales universalmente reconocidas o regulaciones locales.
  7. No salvaguardar adecuadamente los datos durante el proceso de prueba de vulnerabilidad, lo que resulta en pérdidas para Dongguan Edifier Esports Technology Co.,Ltd.

Si tiene alguna pregunta durante el proceso de prueba, no dude en comunicarse con Dongguan Edifier Esports Technology Co., Ltd (support@hecategaming.com) y le brindaremos orientación detallada.

 

Informe de seguridad de un experto en seguridad independiente

Dongguan Edifier Esports Technology Co., Ltd ha firmado una asociación con Security Corporation, que proporcionará un informe de prueba de seguridad para los dispositivos de Dongguan Edifier Esports Technology Co., Ltd.

Cuando se identifique alguna vulnerabilidad, actualice el firmware de la siguiente manera:

  1. Vulnerabilidades identificadas por clientes, usuarios, etc.
  2. Se debe realizar de inmediato una reunión de revisión relacionada con la seguridad y se debe presentar la solución correspondiente. En particular, los participantes deben incluir al gerente de tecnología de seguridad, al gerente de desarrollo de proyectos, al gerente de arquitectura de firmware y al director técnico. Se utilizará CVSSv2 como estándar de referencia para evaluar y priorizar la vulnerabilidad.
  3. Según la solución, el desarrollador realiza la implementación específica.
  4. Revisión de código. Los revisores deben incluir al gerente de tecnología de seguridad y al desarrollo de proyectos.
  5. Liberar firmware.
  6. El equipo de control de calidad prueba el firmware. Si hay algún problema, regrese al paso tres.
  7. Código fusionado en la rama troncal.
  8. El director del proyecto notifica a los clientes que necesitan actualizar el software y obtiene la confirmación de actualización del cliente.
  9. Publicar OTA para la actualización de productos de Dongguan Edifier Esports Technology Co., Ltd.

Plan de respuesta de seguridad

Si surge un incidente de seguridad, el incidente debe tratarse como urgente de máxima prioridad. El CEO y el CTO deben estar al tanto de este incidente y participar en su manejo. Si el incidente es un problema de mantenimiento de software, se manejará de acuerdo con el proceso de la "Estrategia de actualización de mantenimiento de software" de este documento. Debería celebrarse inmediatamente una reunión tripartita. Los participantes son Dongguan Edifier Esports Technology Co.,Ltd,OEMS. La reunión debe recopilar información, aclarar la situación del accidente y estimar los plazos para remediar un incidente. Si hay un incidente especial de gran impacto, Dongguan Edifier Esports Technology Co., Ltd analizará los plazos para la solución con el cliente.

Mantente actualizado

Suscríbase a nuestro boletín para recibir las últimas actualizaciones y noticias sobre el universo de juegos de HECATE .

Estamos aquí para ayudar

¿Tienes preguntas? Tenemos respuestas. Comuníquese con nosotros a través de nuestro formulario de contacto para cualquier consulta o necesidad de soporte.

Recomendar un amigo

Cuéntale a un amigo sobre HECATE . Hagamos crecer juntos el amor por las aventuras de juegos épicas.

Conozca más sobre nosotros

Visite nuestra página Acerca de nosotros para profundizar en la historia HECATE y nuestra misión de ampliar los límites de los juegos.