ความปลอดภัย

กลยุทธ์ด้านความปลอดภัย

Dongguan Edifier Esports Technology Co.,Ltd ให้ความสำคัญอย่างยิ่งกับความปลอดภัยของผลิตภัณฑ์และระบบธุรกิจของบริษัท โดยตระหนักถึงความช่วยเหลืออันมีค่าจากนักวิจัยด้านความปลอดภัยและชุมชนในการยกระดับความปลอดภัยของ Dongguan Edifier Esports Technology Co.,Ltd เรามุ่งมั่นที่จะจัดสรรบุคลากรเฉพาะทางเพื่อติดตาม วิเคราะห์ และแก้ไขปัญหาทุกประการที่นักวิจัยรายงานอย่างรวดเร็ว พร้อมให้การตอบสนองอย่างทันท่วงที

Dongguan Edifier Esports Technology Co.,Ltd ยึดมั่นและสนับสนุนกระบวนการรายงานช่องโหว่ที่รับผิดชอบ โดยเคารพความพยายามในการวิจัยของนักวิจัยหมวกขาวทุกคน เราขอต้อนรับนักวิจัยหมวกขาวทุกท่านอย่างจริงใจให้รายงานช่องโหว่ไปยัง Dongguan Edifier Esports Technology Co.,Ltd และเราจะขอบคุณพร้อมให้ข้อเสนอแนะตามคุณภาพของช่องโหว่

Dongguan Edifier Esports Technology Co.,Ltd ให้ความสำคัญกับผลประโยชน์ของผู้ใช้และพยายามปกป้องผลประโยชน์ของผู้ใช้ Dongguan Edifier Esports Technology Co.,Ltd ให้มากที่สุดเท่าที่จะเป็นไปได้

อินเทอร์เฟซข้อเสนอแนะสาธารณะ

หากคุณพบปัญหาใด ๆ ขณะใช้ผลิตภัณฑ์ของ Dongguan Edifier Esports Technology Co.,Ltd กรุณาติดต่อเราทางอีเมลที่ support@hecategaming.com

ทีมงานที่ทุ่มเทของเราจะติดต่อสื่อสารกับคุณอย่างรวดเร็วผ่านทางอีเมล เมื่อได้รับรายงานช่องโหว่ เราจะยืนยันการรับรายงานภายใน 7 วัน จากนั้นเราจะติดต่อกับผู้รายงานอย่างสม่ำเสมอ โดยให้ข้อมูลความคืบหน้าอย่างน้อยทุก 30 วัน จนกว่าช่องโหว่จะได้รับการแก้ไข 

เมื่อส่งรายงานความปลอดภัย กรุณาระบุข้อมูลต่อไปนี้ในอีเมลของคุณ:

  1. กรุณาให้ข้อมูลรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าว นอกจากนี้ หากคุณสามารถระบุถึงความสามารถในการถูกโจมตีและผลกระทบที่อาจเกิดขึ้นได้ จะเป็นประโยชน์มากขึ้นสำหรับเรา
  2. สรุปขั้นตอนทีละขั้นตอนเพื่อทำซ้ำช่องโหว่
  3. จัดเตรียมรายละเอียดครบถ้วนเกี่ยวกับสภาพแวดล้อมการทดสอบ รวมถึง:
  • URL/APP ที่ได้รับผลกระทบจากช่องโหว่ พร้อมกับโค้ดตัวอย่างที่เกี่ยวข้อง สำหรับอุปกรณ์ กรุณาระบุรุ่น
  • เก็บรักษาข้อมูลจากการทดสอบของคุณและส่งเป็นไฟล์แนบในรายงานของคุณ

หมายเหตุ: การไม่ให้ข้อมูลนี้อาจทำให้การประเมินช่องโหว่ของเราล่าช้า

Dongguan Edifier Esports Technology Co.,Ltd มุ่งมั่นที่จะร่วมมือกับคุณและจะพยายามอย่างเต็มที่เพื่อทำความเข้าใจและแก้ไขช่องโหว่โดยเร็วที่สุด

ขอบเขตของรายงานช่องโหว่ที่ถูกต้องประกอบด้วย:

  • โดเมน: hecategaming.com
  • อุปกรณ์: สินค้าทั้งหมดภายในระยะเวลาการบำรุงรักษาความปลอดภัยของ Dongguan Edifier Esports Technology Co.,Ltd

หมายเหตุ: ช่องโหว่สำหรับผลิตภัณฑ์ที่ไม่ได้จำหน่ายแล้วหรือไม่ได้รับการสนับสนุนอย่างเป็นทางการจะไม่ถูกยอมรับ ช่องโหว่ที่เกี่ยวข้องกับซัพพลายเออร์หรือพันธมิตรของ Dongguan Edifier Esports Technology Co.,Ltd ก็จะไม่ถูกยอมรับเช่นกัน

Dongguan Edifier Esports Technology Co.,Ltd คัดค้านและประณามพฤติกรรมดังต่อไปนี้ และสงวนสิทธิ์ในการดำเนินคดีทางกฎหมาย:

  1. การกระทำที่ใช้ประโยชน์จากช่องโหว่ภายใต้ข้ออ้างของการทดสอบเพื่อก่อให้เกิดความเสียหายและทำร้ายผลประโยชน์ของผู้ใช้ รวมถึงแต่ไม่จำกัดเพียงการขโมยข้อมูลผู้ใช้ ความเป็นส่วนตัว และทรัพย์สินเสมือน
  2. โจมตีระบบของ Dongguan Edifier Esports Technology Co.,Ltd โดยใช้ช่องโหว่ ทำให้ระบบล่มหรือขัดข้อง
  3. ข่มขู่ เรียกร้องผลประโยชน์ หรือกล่าวเกินจริงถึงผลกระทบของช่องโหว่อย่างเป็นอันตรายเพื่อก่อให้เกิดความตื่นตระหนกในสาธารณะ
  4. การเปิดเผยช่องโหว่อย่างไม่รับผิดชอบ การเผยแพร่ช่องโหว่อย่างเป็นอันตราย หรือการเปิดเผย เผยแพร่ หรือแลกเปลี่ยนช่องโหว่อย่างสาธารณะก่อนที่จะแก้ไข
  5. พฤติกรรมการทดสอบความปลอดภัยที่เป็นอันตรายหรือไม่สามารถควบคุมได้
  6. การทดสอบพฤติกรรมที่ละเมิดกฎหมายระหว่างประเทศที่ได้รับการยอมรับโดยทั่วไปหรือข้อบังคับท้องถิ่น
  7. ความล้มเหลวในการปกป้องข้อมูลอย่างเหมาะสมในระหว่างกระบวนการทดสอบช่องโหว่ ส่งผลให้เกิดความเสียหายต่อ Dongguan Edifier Esports Technology Co.,Ltd.

หากคุณมีคำถามใด ๆ ในระหว่างกระบวนการทดสอบ กรุณาติดต่อ Dongguan Edifier Esports Technology Co.,Ltd (support@hecategaming.com) เรายินดีให้คำแนะนำอย่างละเอียด

 

รายงานความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยอิสระ

Dongguan Edifier Esports Technology Co.,Ltd ได้ลงนามความร่วมมือกับ Security Corporation ซึ่งจะจัดทำรายงานการทดสอบความปลอดภัยสำหรับอุปกรณ์ของ Dongguan Edifier Esports Technology Co.,Ltd

เมื่อพบช่องโหว่ใด ๆ ให้ทำการอัปเดตเฟิร์มแวร์ดังนี้:

  1. ช่องโหว่ที่ถูกระบุโดยลูกค้า ผู้ใช้ ฯลฯ
  2. ต้องจัดประชุมทบทวนที่เกี่ยวข้องกับความปลอดภัยทันที และต้องนำเสนอวิธีแก้ไขที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง ผู้เข้าร่วมต้องประกอบด้วยผู้จัดการเทคโนโลยีความปลอดภัย ผู้จัดการพัฒนาผลิตภัณฑ์ ผู้จัดการสถาปัตยกรรมเฟิร์มแวร์ และผู้อำนวยการฝ่ายเทคนิค CVSSv2 จะถูกใช้เป็นมาตรฐานอ้างอิงสำหรับการประเมินและจัดลำดับความสำคัญของช่องโหว่
  3. ตามที่ระบุในโซลูชัน นักพัฒนาจะดำเนินการตามการใช้งานเฉพาะนั้น
  4. การตรวจสอบโค้ด ผู้ตรวจสอบควรรวมถึงผู้จัดการเทคโนโลยีความปลอดภัยและการพัฒนาโครงการ
  5. ปล่อยเฟิร์มแวร์
  6. ทีม QA ทดสอบเฟิร์มแวร์ หากมีปัญหาใด ๆ ให้กลับไปที่ขั้นตอนที่สาม
  7. โค้ดถูกรวมเข้ากับสาขา trunk แล้ว
  8. ผู้จัดการโครงการแจ้งลูกค้าว่าจำเป็นต้องอัปเดตซอฟต์แวร์และได้รับการยืนยันการอัปเกรดจากลูกค้า
  9. เผยแพร่ OTA สำหรับการอัปเดตผลิตภัณฑ์ของ Dongguan Edifier Esports Technology Co.,Ltd

แผนตอบสนองด้านความปลอดภัย

หากเกิดเหตุการณ์ด้านความปลอดภัย เหตุการณ์นั้นต้องได้รับการจัดการเป็นลำดับความสำคัญสูงสุดอย่างเร่งด่วน CEO และ CTO ต้องรับทราบเหตุการณ์นี้และเข้าร่วมในการจัดการเหตุการณ์ หากเหตุการณ์เป็นปัญหาการบำรุงรักษาซอฟต์แวร์ จะต้องดำเนินการตามกระบวนการ "กลยุทธ์การอัปเดตการบำรุงรักษาซอฟต์แวร์" ในเอกสารนี้ ควรจัดการประชุมสามฝ่ายทันที ผู้เข้าร่วมประชุมได้แก่ Dongguan Edifier Esports Technology Co.,Ltd, OEMS การประชุมต้องรวบรวมข้อมูล ชี้แจงสถานการณ์ของเหตุการณ์ และประมาณเวลาที่ใช้ในการแก้ไขเหตุการณ์ หากมีเหตุการณ์ที่มีผลกระทบสำคัญเป็นพิเศษ Dongguan Edifier Esports Technology Co.,Ltd จะหารือเกี่ยวกับระยะเวลาในการแก้ไขกับลูกค้า

HECATE_Brand_Image_Label_not_border_5

ปรับปรุงอยู่

สมัครรับจดหมายข่าวของเราเพื่อรับข้อมูลอัปเดตล่าสุดและข่าวสารเกี่ยวกับจักรวาลเกมของ HECATE

HECATE_Brand_Image_Label_not_border_4

เราพร้อมให้ความช่วยเหลือ

มีคำถามใช่ไหม? เรามีคำตอบ ติดต่อเราผ่านแบบฟอร์ม การติดต่อ ของเราเพื่อสอบถามข้อมูลหรือต้องการความช่วยเหลือ

HECATE_Brand_Image_Label_not_border_6

แนะนำเพื่อน

บอกเพื่อนเกี่ยวกับ HECATE มาปลูกฝังความรักในการผจญภัยครั้งยิ่งใหญ่ด้วยกัน

HECATE_Brand_Image_Label_not_border_3

รู้จักเรามากขึ้น

เยี่ยมชมหน้า เกี่ยวกับเรา เพื่อเจาะลึกเรื่องราวของ HECATE และภารกิจของเราในการก้าวข้ามขอบเขตของการเล่นเกม