Bezpieczeństwo

Strategia bezpieczeństwa

Dongguan Edifier Esports Technology Co., Ltd przywiązuje dużą wagę do bezpieczeństwa swoich produktów i systemów biznesowych, doceniając cenną pomoc badaczy bezpieczeństwa i społeczności w zwiększaniu poziomu bezpieczeństwa Dongguan Edifier Esports Technology Co., Ltd. Zobowiązujemy się do niezwłocznego przydzielenia dedykowanego personelu do monitorowania, analizowania i rozwiązywania wszelkich problemów zgłaszanych przez badaczy oraz do zapewniania terminowych odpowiedzi.

Dongguan Edifier Esports Technology Co., Ltd przestrzega i wspiera procesy odpowiedzialnego zgłaszania luk w zabezpieczeniach, szanując wysiłki badawcze każdego badacza w białych kapeluszach. Serdecznie zapraszamy wszystkich badaczy białych kapeluszy do zgłaszania luk w zabezpieczeniach firmie Dongguan Edifier Esports Technology Co., Ltd. wyrażamy wdzięczność i przekazujemy opinie na podstawie jakości luki.

Dongguan Edifier Esports Technology Co., Ltd traktuje priorytetowo interesy użytkowników i stara się chronić interesy użytkowników Dongguan Edifier Esports Technology Co., Ltd. w największym możliwym stopniu.

Interfejs opinii publicznej

Jeśli napotkasz jakiekolwiek problemy podczas korzystania z produktów Dongguan Edifier Esports Technology Co., Ltd, skontaktuj się z nami, wysyłając e-mail na adres support@hecategaming.com

Nasz oddany zespół niezwłocznie skontaktuje się z Tobą za pośrednictwem poczty elektronicznej. Po otrzymaniu raportu o podatności zobowiązujemy się potwierdzić go w ciągu 7 dni. Następnie będziemy utrzymywać regularny kontakt ze zgłaszającym, dostarczając aktualizacje postępów co najmniej co 30 dni, aż do usunięcia luki. 

Przesyłając raport bezpieczeństwa, prosimy o dołączenie w wiadomości e-mail następujących informacji:

  1. Prosimy o podanie szczegółowych informacji na temat luki. Ponadto, jeśli możesz uwzględnić jego możliwości wykorzystania i potencjalny wpływ, byłoby to dla nas bardziej pomocne.
  2. Omów krok po kroku proces odtworzenia luki w zabezpieczeniach.
  3. Podaj szczegółowe informacje na temat środowiska testowego, w tym:
  • Adres URL/aplikacja, której dotyczy luka, wraz ze wszystkimi odpowiednimi fragmentami kodu. W przypadku urządzeń proszę podać model.
  • Zachowaj dane z testów i prześlij je jako załącznik do raportu.

Uwaga: niepodanie tych informacji może utrudnić nam ocenę luki.

Dongguan Edifier Esports Technology Co., Ltd zobowiązuje się do współpracy z Tobą i dołoży wszelkich starań, aby szybko zrozumieć i usunąć tę lukę.

Zakres ważnych raportów o podatnościach obejmuje:

  • Domena: hecategaming.com
  • Urządzenia: wszystkie produkty objęte okresem konserwacji zabezpieczeń Dongguan Edifier Esports Technology Co., Ltd.

Uwaga: luki w zabezpieczeniach produktów, które nie są już sprzedawane lub są oficjalnie nieobsługiwane, nie będą akceptowane. Luki w zabezpieczeniach dostawców lub partnerów Dongguan Edifier Esports Technology Co., Ltd również nie będą akceptowane.

Dongguan Edifier Esports Technology Co., Ltd sprzeciwia się i potępia następujące zachowania oraz zastrzega sobie prawo do podjęcia kroków prawnych:

  1. Działania wykorzystujące luki w zabezpieczeniach pod przykrywką testów w celu wyrządzenia szkody i naruszenia interesów użytkowników, w tym między innymi kradzieży danych użytkownika, prywatności i zasobów wirtualnych.
  2. Atakowanie systemów Dongguan Edifier Esports Technology Co., Ltd przy użyciu luk w zabezpieczeniach, powodując awarie lub awarie systemu.
  3. Grożenie, wyłudzanie lub złośliwe wyolbrzymianie wpływu luk w zabezpieczeniach w celu wywołania paniki publicznej.
  4. Nieodpowiedzialne ujawnianie luk w zabezpieczeniach, złośliwe rozpowszechnianie luk lub publiczne ujawnianie, rozpowszechnianie lub handlowanie lukami w zabezpieczeniach, zanim zostaną one naprawione.
  5. Szkodliwe lub niekontrolowane zachowania związane z testowaniem bezpieczeństwa.
  6. Testowanie zachowań naruszających powszechnie uznane prawo międzynarodowe lub przepisy lokalne.
  7. Brak odpowiedniego zabezpieczenia danych podczas procesu testowania podatności skutkujący stratami dla Dongguan Edifier Esports Technology Co., Ltd.

Jeśli masz jakiekolwiek pytania w trakcie procesu testowania, skontaktuj się z Dongguan Edifier Esports Technology Co., Ltd (support@hecategaming.com), a udzielimy Ci szczegółowych wskazówek.

 

Raport bezpieczeństwa sporządzony przez niezależnego eksperta ds. bezpieczeństwa

Dongguan Edifier Esports Technology Co., Ltd podpisała współpracę z firmą Security Corporation, która dostarczy raport z testów bezpieczeństwa urządzeń Dongguan Edifier Esports Technology Co., Ltd.

Po zidentyfikowaniu jakiejkolwiek luki zaktualizuj oprogramowanie sprzętowe w następujący sposób:

  1. Luki zidentyfikowane przez klientów, użytkowników itp.
  2. Należy natychmiast zwołać spotkanie poświęcone przeglądowi bezpieczeństwa i przedstawić odpowiednie rozwiązanie. W szczególności uczestnikami muszą być menedżer ds. technologii bezpieczeństwa, kierownik ds. rozwoju projektów, menedżer ds. architektury oprogramowania sprzętowego i dyrektor techniczny. CVSSv2 będzie używany jako standard odniesienia do oceny i ustalania priorytetów podatności.
  3. Zgodnie z rozwiązaniem programista wykonuje konkretną implementację.
  4. Przegląd kodu. Recenzenci powinni obejmować menedżera ds. technologii bezpieczeństwa i rozwoju projektu.
  5. Zwolnij oprogramowanie sprzętowe.
  6. Zespół ds. kontroli jakości testuje oprogramowanie sprzętowe. Jeśli wystąpią jakiekolwiek problemy, wróć do kroku trzeciego.
  7. Kod scalony z gałęzią trunk.
  8. Kierownik projektu powiadamia klientów o konieczności aktualizacji oprogramowania i uzyskuje potwierdzenie aktualizacji od klienta.
  9. Publikuj OTA dla aktualizacji produktów Dongguan Edifier Esports Technology Co., Ltd.

Plan reakcji na bezpieczeństwo

Jeśli wystąpi incydent związany z bezpieczeństwem, należy go potraktować jako pilny o najwyższym priorytecie. Dyrektor generalny i dyrektor ds. technicznych muszą być świadomi tego zdarzenia i uczestniczyć w jego obsłudze. Jeżeli incydent dotyczy konserwacji oprogramowania, zostanie on rozpatrzony zgodnie z procesem opisanym w „Strategii aktualizacji oprogramowania” opisanej w tym dokumencie. Należy natychmiast zwołać posiedzenie trójstronne. Uczestnikami są Dongguan Edifier Esports Technology Co., Ltd, OEMS. Spotkanie ma na celu zebranie informacji, wyjaśnienie sytuacji związanej z wypadkiem i szacunkowe ramy czasowe usunięcia incydentu. W przypadku szczególnego, poważnego zdarzenia, Dongguan Edifier Esports Technology Co., Ltd omówi z klientem harmonogram działań naprawczych.

Być na bieżąco

Zapisz się do naszego newslettera, aby otrzymywać najnowsze aktualizacje i aktualności na temat świata gier HECATE .

Jesteśmy tutaj, aby pomóc

Masz pytania? Mamy odpowiedzi. Skontaktuj się z nami za pośrednictwem formularza kontaktowego , jeśli masz jakiekolwiek pytania lub potrzebujesz wsparcia.

Poleć znajomemu

Powiedz znajomemu o HECATE . Wspólnie rozwijajmy miłość do epickich przygód w grach.

Dowiedz się więcej o nas

Odwiedź naszą stronę O nas , aby głębiej poznać historię HECATE i naszą misję przesuwania granic gier.