Seguridad

Estrategia de seguridad

Dongguan Edifier Esports Technology Co.,Ltd otorga gran importancia a la seguridad de sus productos y sistemas empresariales, reconociendo la valiosa ayuda de los investigadores de seguridad y la comunidad para mejorar los niveles de seguridad de Dongguan Edifier Esports Technology Co.,Ltd. Nos comprometemos a asignar personal dedicado para dar seguimiento, analizar y resolver cada problema reportado por los investigadores de manera rápida y proporcionar respuestas oportunas.

Dongguan Edifier Esports Technology Co.,Ltd se adhiere y apoya los procesos responsables de reporte de vulnerabilidades, respetando los esfuerzos de investigación de cada investigador de sombrero blanco. Damos una sincera bienvenida a todos los investigadores de sombrero blanco para que reporten vulnerabilidades a Dongguan Edifier Esports Technology Co.,Ltd, y expresaremos nuestro agradecimiento y proporcionaremos retroalimentación basada en la calidad de la vulnerabilidad.

Dongguan Edifier Esports Technology Co.,Ltd prioriza los intereses de los usuarios y se esfuerza por proteger los intereses de los usuarios de Dongguan Edifier Esports Technology Co.,Ltd en la mayor medida posible.

Interfaz de Retroalimentación Pública

Si encuentra algún problema al usar los productos de Dongguan Edifier Esports Technology Co.,Ltd, por favor contáctenos por correo electrónico en support@hecategaming.com

Nuestro equipo dedicado se comunicará con usted rápidamente por correo electrónico. Al recibir el informe de vulnerabilidad, nos comprometemos a reconocerlo dentro de los 7 días. Posteriormente, mantendremos contacto regular con el reportero, proporcionando actualizaciones de progreso al menos cada 30 días hasta que la vulnerabilidad sea resuelta. 

Al enviar un informe de seguridad, por favor incluya la siguiente información en su correo electrónico:

  1. Por favor, proporcione información detallada sobre la vulnerabilidad. Además, si puede incluir su explotabilidad y el impacto potencial, nos sería de mayor ayuda.
  2. Describa el proceso paso a paso para reproducir la vulnerabilidad.
  3. Proporcione detalles completos sobre el entorno de prueba, incluyendo:
  • La URL/APP afectada por la vulnerabilidad, junto con cualquier fragmento de código relevante. Para dispositivos, por favor especifique el modelo.
  • Preserve los datos de sus pruebas y envíelos como un archivo adjunto a su informe.

Nota: La falta de esta información puede dificultar nuestra evaluación de la vulnerabilidad.

Dongguan Edifier Esports Technology Co.,Ltd está comprometida a colaborar con usted y hará todo lo posible por comprender y resolver la vulnerabilidad de manera expedita.

El alcance de los informes de vulnerabilidad válidos incluye:

  • Dominio: hecategaming.com
  • Dispositivos: Todos los productos dentro del período de mantenimiento de seguridad de Dongguan Edifier Esports Technology Co.,Ltd.

Nota: No se aceptarán vulnerabilidades para productos que ya no se venden o que no cuentan con soporte oficial. Tampoco se aceptarán vulnerabilidades relacionadas con proveedores o socios de Dongguan Edifier Esports Technology Co.,Ltd.

Dongguan Edifier Esports Technology Co.,Ltd se opone y condena los siguientes comportamientos y se reserva el derecho de emprender acciones legales:

  1. Actos que explotan vulnerabilidades bajo el pretexto de pruebas para causar daño y perjudicar los intereses del usuario, incluyendo pero no limitándose a robar datos de usuario, privacidad y activos virtuales.
  2. Atacar los sistemas de Dongguan Edifier Esports Technology Co.,Ltd utilizando vulnerabilidades, causando fallos o caídas del sistema.
  3. Amenazar, extorsionar o exagerar maliciosamente el impacto de las vulnerabilidades para causar pánico público.
  4. Divulgación irresponsable de vulnerabilidades, propagación maliciosa de vulnerabilidades o divulgación, difusión o comercio público de vulnerabilidades antes de que sean corregidas.
  5. Comportamientos dañinos o incontrolables en las pruebas de seguridad.
  6. Probar comportamientos que violen leyes internacionales universalmente reconocidas o regulaciones locales.
  7. Fallo en proteger adecuadamente los datos durante el proceso de prueba de vulnerabilidades, lo que resultó en pérdidas para Dongguan Edifier Esports Technology Co.,Ltd.

Si tiene alguna pregunta durante el proceso de prueba, no dude en contactar a Dongguan Edifier Esports Technology Co.,Ltd (support@hecategaming.com), y le proporcionaremos una guía detallada.

 

Informe de seguridad de un experto en seguridad independiente

Dongguan Edifier Esports Technology Co.,Ltd ha firmado una asociación con Security Corporation, que proporcionará un informe de prueba de seguridad para los dispositivos de Dongguan Edifier Esports Technology Co.,Ltd.

Cuando se identifique cualquier vulnerabilidad, actualice el firmware de la siguiente manera:

  1. Vulnerabilidades identificadas por clientes, usuarios, etc.
  2. Debe celebrarse inmediatamente una reunión de revisión relacionada con la seguridad y se debe presentar la solución correspondiente. En particular, los participantes deben incluir al gerente de tecnología de seguridad, al gerente de desarrollo de proyectos, al gerente de arquitectura de firmware y al Director Técnico. CVSSv2 se utilizará como estándar de referencia para evaluar y priorizar la vulnerabilidad.
  3. Según la solución, el desarrollador realiza la implementación específica.
  4. Revisión de código. Los revisores deben incluir al gerente de tecnología de seguridad y al desarrollo del proyecto.
  5. Liberar firmware.
  6. El equipo de QA prueba el firmware. Si hay algún problema, vuelve al paso tres.
  7. Código fusionado en la rama trunk.
  8. El gerente de proyecto notifica a los clientes que necesitan actualizar el software y obtener la confirmación de la actualización por parte del cliente.
  9. Publicar OTA para la actualización de productos de Dongguan Edifier Esports Technology Co.,Ltd.

Plan de respuesta de seguridad

Si surge un incidente de seguridad, el incidente debe ser tratado como una urgencia de máxima prioridad. El CEO y el CTO deben estar al tanto de este incidente y participar en la gestión del mismo. Si el incidente es un problema de mantenimiento de software, se manejará según el proceso de la "Estrategia de actualización de mantenimiento de software" en este documento. Se debe realizar una reunión tripartita de inmediato. Los participantes son Dongguan Edifier Esports Technology Co.,Ltd y OEMS. La reunión necesita recopilar información, aclarar la situación del accidente y estimar los plazos para la remediación del incidente. Si hay un incidente especial de gran impacto, Dongguan Edifier Esports Technology Co.,Ltd discutirá los plazos para la remediación con el cliente.

HECATE_Brand_Image_Label_not_border_5

Mantente actualizado

Suscríbase a nuestro boletín para recibir las últimas actualizaciones y noticias sobre el universo de juegos de HECATE .

HECATE_Brand_Image_Label_not_border_4

Estamos aquí para ayudar

¿Tienes preguntas? Tenemos respuestas. Comuníquese con nosotros a través de nuestro formulario de contacto para cualquier consulta o necesidad de soporte.

HECATE_Brand_Image_Label_not_border_6

Recomendar un amigo

Cuéntale a un amigo sobre HECATE . Hagamos crecer juntos el amor por las aventuras de juegos épicas.

HECATE_Brand_Image_Label_not_border_3

Conozca más sobre nosotros

Visite nuestra página Acerca de nosotros para profundizar en la historia HECATE y nuestra misión de ampliar los límites de los juegos.