Segurança

Estratégia de Segurança

A Dongguan Edifier Esports Technology Co., Ltd dá grande importância à segurança de seus produtos e sistemas de negócios, reconhecendo a valiosa assistência dos pesquisadores de segurança e da comunidade no aprimoramento dos níveis de segurança da Dongguan Edifier Esports Technology Co., Ltd. Comprometemo-nos a designar pessoal dedicado para acompanhar, analisar e resolver prontamente todos os problemas relatados pelos pesquisadores e fornecer respostas oportunas.

A Dongguan Edifier Esports Technology Co., Ltd adere e apoia processos responsáveis ​​de relatórios de vulnerabilidades, respeitando os esforços de pesquisa de cada pesquisador de chapéu branco. Sinceramente, damos as boas-vindas a todos os pesquisadores de chapéu branco para relatar vulnerabilidades à Dongguan Edifier Esports Technology Co., Ltd, e expressaremos gratidão e forneceremos feedback com base na qualidade da vulnerabilidade.

A Dongguan Edifier Esports Technology Co., Ltd prioriza os interesses dos usuários e se esforça para proteger os interesses dos usuários da Dongguan Edifier Esports Technology Co., Ltd na maior medida possível.

Interface de Feedback Público

Se você encontrar algum problema ao usar os produtos da Dongguan Edifier Esports Technology Co., Ltd, entre em contato conosco por e-mail em support@hecategaming.com

Nossa equipe dedicada se comunicará prontamente com você por e-mail. Ao receber o relatório de vulnerabilidade, nos comprometemos a confirmá-lo em até sete dias. Posteriormente, manteremos contato regular com o denunciante, fornecendo atualizações de progresso pelo menos a cada 30 dias até que a vulnerabilidade seja resolvida. 

Ao enviar um relatório de segurança, inclua as seguintes informações em seu e-mail:

  1. Forneça informações detalhadas sobre a vulnerabilidade. Além disso, se você puder incluir sua capacidade de exploração e impacto potencial, seria mais útil para nós.
  2. Descreva o processo passo a passo para reproduzir a vulnerabilidade.
  3. Forneça detalhes abrangentes sobre o ambiente de teste, incluindo:
  • O URL/APP afetado pela vulnerabilidade, juntamente com quaisquer trechos de código relevantes. Para dispositivos, especifique o modelo.
  • Preserve os dados dos seus testes e envie-os como anexo ao seu relatório.

Nota: O não fornecimento destas informações pode impedir a nossa avaliação da vulnerabilidade.

Dongguan Edifier Esports Technology Co., Ltd está comprometida em colaborar com você e fará todos os esforços para compreender e resolver a vulnerabilidade rapidamente.

O escopo dos relatórios de vulnerabilidade válidos inclui:

  • Domínio: hecategaming.com
  • Dispositivos: Todos os produtos dentro do período de manutenção de segurança Dongguan Edifier Esports Technology Co., Ltd.

Nota: Vulnerabilidades para produtos que não são mais vendidos ou que não são oficialmente suportados não serão aceitas. Vulnerabilidades relacionadas a fornecedores ou parceiros da Dongguan Edifier Esports Technology Co., Ltd também não serão aceitas.

Dongguan Edifier Esports Technology Co., Ltd opõe-se e condena os seguintes comportamentos e reserva-se o direito de intentar ações legais:

  1. Atos que exploram vulnerabilidades sob o pretexto de testes para causar danos e prejudicar os interesses dos usuários, incluindo, entre outros, o roubo de dados, privacidade e ativos virtuais do usuário.
  2. Atacar os sistemas da Dongguan Edifier Esports Technology Co., Ltd usando vulnerabilidades, causando travamentos ou falhas no sistema.
  3. Ameaçar, extorquir ou exagerar maliciosamente o impacto das vulnerabilidades para causar pânico público.
  4. Divulgação irresponsável de vulnerabilidades, disseminação maliciosa de vulnerabilidades ou divulgação pública, disseminação ou comercialização de vulnerabilidades antes que elas sejam corrigidas.
  5. Comportamentos de teste de segurança prejudiciais ou incontroláveis.
  6. Testar comportamentos que violem leis internacionais ou regulamentos locais universalmente reconhecidos.
  7. A falha em proteger adequadamente os dados durante o processo de teste de vulnerabilidade, resultando em perdas para a Dongguan Edifier Esports Technology Co., Ltd.

Se você tiver alguma dúvida durante o processo de teste, sinta-se à vontade para entrar em contato com Dongguan Edifier Esports Technology Co., Ltd (support@hecategaming.com), e forneceremos orientações detalhadas.

 

Relatório de segurança de especialista em segurança independente

A Dongguan Edifier Esports Technology Co., Ltd assinou uma parceria com a Security Corporation, que fornecerá um relatório de teste de segurança para os dispositivos da Dongguan Edifier Esports Technology Co., Ltd.

Quando alguma vulnerabilidade for identificada, atualize o firmware da seguinte forma:

  1. Vulnerabilidades identificadas por clientes, usuários, etc.
  2. Uma reunião de revisão relacionada à segurança deve ser realizada imediatamente e a solução correspondente deve ser apresentada. Em particular, os participantes devem incluir gerente de tecnologia de segurança, gerente de desenvolvimento de projetos, gerente de arquitetura de firmware e diretor técnico. O CVSSv2 será usado como padrão de referência para avaliar e priorizar vulnerabilidades.
  3. De acordo com a solução, o desenvolvedor realiza a implementação específica.
  4. Revisão de código. Os revisores devem incluir o gerente de tecnologia de segurança e o desenvolvimento do projeto.
  5. Liberar firmware.
  6. A equipe de controle de qualidade testa o firmware. Se houver algum problema, volte para a etapa três.
  7. Código mesclado na ramificação tronco.
  8. O gerente de projeto notifica os clientes de que eles precisam atualizar o software e obtém a confirmação da atualização do cliente.
  9. Publique OTA para Dongguan Edifier Esports Technology Co., Ltd, atualização de produtos.

Plano de resposta de segurança

Se surgir um incidente de segurança, o incidente deve ser tratado como urgente de maior prioridade. O CEO e o CTO devem estar cientes deste incidente e participar no tratamento do incidente. Se o incidente for um problema de manutenção de software, ele será tratado de acordo com o processo da “Estratégia de atualização de manutenção de software” neste documento. Uma reunião tripartida deverá ser realizada imediatamente. Os participantes são Dongguan Edifier Esports Technology Co., Ltd, OEMS. A reunião precisa coletar informações, esclarecer a situação do acidente e estimar prazos para remediação de um incidente. Se houver um incidente especial de grande impacto, a Dongguan Edifier Esports Technology Co., Ltd discutirá os prazos para correção com o cliente.