ความปลอดภัย

กลยุทธ์ด้านความปลอดภัย

Dongguan Edifier Esports Technology Co.,Ltd ให้ความสำคัญอย่างยิ่งต่อความปลอดภัยของผลิตภัณฑ์และระบบธุรกิจ โดยตระหนักถึงความช่วยเหลืออันมีค่าของนักวิจัยด้านความปลอดภัยและชุมชนในการปรับปรุงระดับความปลอดภัยของ Dongguan Edifier Esports Technology Co.,Ltd เรามุ่งมั่นที่จะมอบหมายบุคลากรที่ทุ่มเทเพื่อติดตาม วิเคราะห์ และจัดการทุกประเด็นที่นักวิจัยรายงานโดยทันทีและให้คำตอบอย่างทันท่วงที

Dongguan Edifier Esports Technology Co.,Ltd ปฏิบัติตามและสนับสนุนกระบวนการรายงานช่องโหว่ที่มีความรับผิดชอบ โดยเคารพความพยายามในการวิจัยของนักวิจัยหมวกขาวทุกคน เรายินดีต้อนรับนักวิจัยหมวกขาวทุกคนอย่างจริงใจในการรายงานช่องโหว่ไปยัง Dongguan Edifier Esports Technology Co.,Ltd และเราจะแสดงความขอบคุณและให้ข้อเสนอแนะตามคุณภาพของช่องโหว่

Dongguan Edifier Esports Technology Co.,Ltd จัดลำดับความสำคัญความสนใจของผู้ใช้และความพยายามในการปกป้องผลประโยชน์ของผู้ใช้ Dongguan Edifier Esports Technology Co.,Ltd ในขอบเขตสูงสุดที่เป็นไปได้

ส่วนต่อประสานข้อเสนอแนะสาธารณะ

หากคุณพบปัญหาใด ๆ ในขณะที่ใช้ผลิตภัณฑ์ของ Dongguan Edifier Esports Technology Co.,Ltd โปรดติดต่อเราทางอีเมลที่ support@hecategaming.com

ทีมงานเฉพาะของเราจะสื่อสารกับคุณทางอีเมลทันที เมื่อได้รับรายงานช่องโหว่ เรามุ่งมั่นที่จะรับทราบภายใน 7 วัน จากนั้น เราจะติดต่อกับผู้รายงานเป็นประจำ โดยแจ้งความคืบหน้าอย่างน้อยทุก 30 วันจนกว่าช่องโหว่จะได้รับการแก้ไข 

เมื่อส่งรายงานความปลอดภัย โปรดระบุข้อมูลต่อไปนี้ในอีเมลของคุณ:

  1. โปรดให้ข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ นอกจากนี้ หากคุณสามารถรวมความสามารถในการใช้ประโยชน์และผลกระทบที่อาจเกิดขึ้นได้ ก็จะมีประโยชน์มากขึ้นสำหรับเรา
  2. สรุปกระบวนการทีละขั้นตอนเพื่อสร้างช่องโหว่
  3. ให้รายละเอียดที่ครอบคลุมเกี่ยวกับสภาพแวดล้อมการทดสอบ รวมถึง:
  • URL/แอปที่ได้รับผลกระทบจากช่องโหว่ พร้อมด้วยข้อมูลโค้ดที่เกี่ยวข้อง สำหรับอุปกรณ์กรุณาระบุรุ่น
  • เก็บรักษาข้อมูลจากการทดสอบของคุณและส่งเป็นไฟล์แนบในรายงานของคุณ

หมายเหตุ: การไม่ให้ข้อมูลนี้อาจขัดขวางการประเมินช่องโหว่ของเรา

Dongguan Edifier Esports Technology Co.,Ltd มุ่งมั่นที่จะร่วมมือกับคุณและจะพยายามทุกวิถีทางเพื่อทำความเข้าใจและแก้ไขช่องโหว่อย่างรวดเร็ว

ขอบเขตของรายงานช่องโหว่ที่ถูกต้องประกอบด้วย:

  • โดเมน: hecategaming.com
  • อุปกรณ์: ผลิตภัณฑ์ทั้งหมดภายในระยะเวลาการบำรุงรักษาความปลอดภัยของ Dongguan Edifier Esports Technology Co.,Ltd

หมายเหตุ: ช่องโหว่ของผลิตภัณฑ์ที่ไม่ได้จำหน่ายอีกต่อไปหรือไม่ได้รับการสนับสนุนอย่างเป็นทางการจะไม่ได้รับการยอมรับ ช่องโหว่ที่เกี่ยวข้องกับซัพพลายเออร์หรือพันธมิตรของ Dongguan Edifier Esports Technology Co.,Ltd จะไม่ได้รับการยอมรับเช่นกัน

ตงกวน Edifier Esports Technology Co.,Ltd ต่อต้านและประณามพฤติกรรมดังต่อไปนี้ และขอสงวนสิทธิ์ในการดำเนินคดีทางกฎหมาย:

  1. การกระทำที่ใช้ประโยชน์จากช่องโหว่ภายใต้หน้ากากของการทดสอบเพื่อสร้างอันตรายและความเสียหายต่อผลประโยชน์ของผู้ใช้ รวมถึงแต่ไม่จำกัดเพียงการขโมยข้อมูลผู้ใช้ ความเป็นส่วนตัว และทรัพย์สินเสมือน
  2. โจมตีระบบของ Dongguan Edifier Esports Technology Co.,Ltd โดยใช้ช่องโหว่ ทำให้ระบบล่มหรือล้มเหลว
  3. การข่มขู่ ขู่กรรโชก หรือพูดเกินจริงในทางร้ายถึงผลกระทบของช่องโหว่ที่ทำให้เกิดความตื่นตระหนกในที่สาธารณะ
  4. การเปิดเผยช่องโหว่ที่ขาดความรับผิดชอบ การแพร่กระจายช่องโหว่โดยประสงค์ร้าย หรือการเปิดเผยต่อสาธารณะ เผยแพร่ หรือแลกเปลี่ยนช่องโหว่ก่อนที่จะได้รับการแก้ไข
  5. พฤติกรรมการทดสอบความปลอดภัยที่เป็นอันตรายหรือไม่สามารถควบคุมได้
  6. การทดสอบพฤติกรรมที่ฝ่าฝืนกฎหมายระหว่างประเทศหรือข้อบังคับท้องถิ่นที่เป็นที่ยอมรับในระดับสากล
  7. ความล้มเหลวในการปกป้องข้อมูลอย่างเหมาะสมในระหว่างกระบวนการทดสอบช่องโหว่ ส่งผลให้ Dongguan Edifier Esports Technology Co.,Ltd. สูญเสีย

หากคุณมีคำถามใดๆ ในระหว่างขั้นตอนการทดสอบ โปรดติดต่อ Dongguan Edifier Esports Technology Co.,Ltd (support@hecategaming.com) แล้วเราจะให้คำแนะนำโดยละเอียด

 

รายงานความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยอิสระ

Dongguan Edifier Esports Technology Co.,Ltd ได้ลงนามความร่วมมือกับ Security Corporation ซึ่งจะจัดทำรายงานการทดสอบความปลอดภัยสำหรับอุปกรณ์ของ Dongguan Edifier Esports Technology Co.,Ltd

เมื่อมีการระบุช่องโหว่ ให้อัพเดตเฟิร์มแวร์ดังนี้:

  1. ช่องโหว่ที่ระบุโดยลูกค้า ผู้ใช้ ฯลฯ
  2. การประชุมทบทวนที่เกี่ยวข้องกับความปลอดภัยจะต้องจัดขึ้นทันที และจะต้องนำเสนอแนวทางแก้ไขที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง ผู้เข้าร่วมจะต้องมีผู้จัดการเทคโนโลยีความปลอดภัย ผู้จัดการฝ่ายพัฒนาโครงการ ผู้จัดการสถาปัตยกรรมเฟิร์มแวร์ และผู้อำนวยการด้านเทคนิค CVSSv2 จะถูกนำมาใช้เป็นมาตรฐานอ้างอิงสำหรับการประเมินและจัดลำดับความสำคัญของช่องโหว่
  3. ตามโซลูชัน นักพัฒนาจะดำเนินการใช้งานเฉพาะ
  4. ตรวจสอบรหัส ผู้ตรวจสอบควรรวมถึงผู้จัดการเทคโนโลยีความปลอดภัยและการพัฒนาโครงการ
  5. ปล่อยเฟิร์มแวร์
  6. ทีมงาน QA ทดสอบเฟิร์มแวร์ หากมีปัญหาใดๆ ให้กลับไปที่ขั้นตอนที่สาม
  7. รหัสรวมเข้ากับสาขาลำต้น
  8. ผู้จัดการโครงการแจ้งให้ลูกค้าทราบว่าจำเป็นต้องอัปเดตซอฟต์แวร์และได้รับการยืนยันการอัปเกรดจากลูกค้า
  9. เผยแพร่ OTA สำหรับการอัปเดตผลิตภัณฑ์ Dongguan Edifier Esports Technology Co.,Ltd

แผนตอบโต้ด้านความปลอดภัย

หากเหตุการณ์ด้านความปลอดภัยเกิดขึ้น จะต้องถือว่าเหตุการณ์นั้นเป็นเรื่องเร่งด่วนสูงสุด CEO และ CTO จะต้องตระหนักถึงเหตุการณ์นี้และมีส่วนร่วมในการจัดการเหตุการณ์ หากเหตุการณ์ดังกล่าวเป็นปัญหาการบำรุงรักษาซอฟต์แวร์ ก็จะได้รับการจัดการตามกระบวนการของ “กลยุทธ์การอัปเดตการบำรุงรักษาซอฟต์แวร์” ในเอกสารนี้ ควรจัดประชุมไตรภาคีทันที ผู้เข้าร่วม ได้แก่ Dongguan Edifier Esports Technology Co.,Ltd,OES การประชุมจำเป็นต้องรวบรวมข้อมูล ชี้แจงสถานการณ์อุบัติเหตุ และประมาณการระยะเวลาในการแก้ไขเหตุการณ์ หากมีเหตุการณ์ผลกระทบร้ายแรงพิเศษ Dongguan Edifier Esports Technology Co.,Ltd จะหารือเกี่ยวกับลำดับเวลาสำหรับการแก้ไขกับลูกค้า

ปรับปรุงอยู่

สมัครรับจดหมายข่าวของเราเพื่อรับข้อมูลอัปเดตล่าสุดและข่าวสารเกี่ยวกับจักรวาลเกมของ HECATE

เราพร้อมให้ความช่วยเหลือ

มีคำถามใช่ไหม? เรามีคำตอบ ติดต่อเราผ่านแบบฟอร์ม การติดต่อ ของเราเพื่อสอบถามข้อมูลหรือต้องการความช่วยเหลือ

แนะนำเพื่อน

บอกเพื่อนเกี่ยวกับ HECATE มาปลูกฝังความรักในการผจญภัยครั้งยิ่งใหญ่ด้วยกัน

รู้จักเรามากขึ้น

เยี่ยมชมหน้า เกี่ยวกับเรา เพื่อเจาะลึกเรื่องราวของ HECATE และภารกิจของเราในการก้าวข้ามขอบเขตของการเล่นเกม