En Fiery, LLC. somos conscientes de la importancia de recabar y divulgar las vulnerabilidades de seguridad de nuestros productos.

Esta Política resume nuestro compromiso de hacer frente a las vulnerabilidades de seguridad de forma rápida y eficaz, para todos nuestros productos, a fin de proteger a nuestros clientes de las ciberamenazas.

Cuando se notifique o identifique una nueva vulnerabilidad de seguridad a nivel interno o externo, el equipo de seguridad de productos de Fiery se encargará de ella de acuerdo con esta política.

Fiery, LLC. se rige por el Sistema de Puntuación de Vulnerabilidades Comunes o Common Vulnerability Scoring System (CVSS, por sus siglas en inglés) como parte de nuestro proceso estándar de evaluación de posibles vulnerabilidades notificadas en nuestros productos y servicios. Las vulnerabilidades se gestionan y clasifican siguiendo la puntuación CVSS basada en el riesgo: Crítico, Alto, Medio y Bajo.

Se recomienda a los clientes que sigan las puntuaciones CVSS para clasificar una vulnerabilidad concreta en sus propios entornos.

Cómo notificar vulnerabilidades

Fomentamos la divulgación responsable de las vulnerabilidades de seguridad que puedan existir en nuestros productos. En caso de que descubra una posible vulnerabilidad de seguridad, le rogamos que la notifique a nuestro equipo de seguridad con la mayor brevedad posible y que actúe de forma responsable. Puede notificar vulnerabilidades mediante el formulario que encontrará al final de esta página.

Información sobre vulnerabilidades dentro del ámbito de aplicación

El equipo de seguridad de Fiery quiere que se le informe sobre las vulnerabilidades demostradas y se compromete a proteger a los clientes de Fiery. Como parte de este compromiso, invitamos a los investigadores de seguridad a que ayuden a proteger los productos Fiery informando de forma proactiva sobre vulnerabilidades y debilidades de seguridad.

Fiery, LLC. es aplicable a los siguientes productos y servicios:

• Software de sistema Fiery Ejemplo: FS600/FS600 Pro
• Firmware de Fiery. Ejemplo: BIOS/UEFI de plataforma de hardware de Fiery
• Aplicaciones de cliente de escritorio de Fiery. Ejemplo: Fiery Command WorkStation
• Aplicaciones para dispositivos móviles de Fiery. Ejemplo: Fiery Go
• Aplicaciones en la nube de Fiery. Ejemplo: Fiery IQ
• Herramientas de asistencia de Fiery. Ejemplo: Fiery Installer Builder

Información sobre vulnerabilidades fuera del ámbito de aplicación

No se aceptan las notificaciones de las siguientes vulnerabilidades:

• Vulnerabilidades del sistema operativo Windows
• Vulnerabilidades de denegación de servicio (DOS)
• Debilidades de configuración de TLS (por ejemplo, compatibilidad con conjuntos de cifrados “débiles”)
• Problemas relacionados con la verificación de direcciones de correo electrónico utilizadas para crear cuentas de usuario
• Ataques CSRF (Cross-site request forgery o falsificación de petición en sitios cruzados) y CRLF (Carriage Return and Line Feed o retorno de carro y avance de línea) en los que el impacto resultante es mínimo.
• Ataques de ingeniería social/phishing.
• Fallos de seguridad en sitios web y aplicaciones de terceros que se integran con los productos Fiery.
• Técnicas de enumeración de datos de red (por ejemplo, capturas de banners, existencia de páginas de diagnóstico de servidores de acceso público, etc.).
• Notificaciones que indican que los productos no se ajustan del todo a las “mejores prácticas”.
• Salida de escáneres de software automatizada.

Divulgación responsable

Nos regimos por los principios de divulgación responsable. Eso significa que pedimos a los investigadores de seguridad que:

• nos concedan un tiempo razonable para investigar y solucionar la vulnerabilidad notificada antes de divulgarla públicamente.
• se abstengan de explotar la vulnerabilidad con fines malintencionados o de divulgarla a terceros hasta que hayamos tenido la oportunidad de solucionarla.

Evaluación de vulnerabilidades

Al recibir una notificación de una vulnerabilidad de seguridad, nuestro equipo de seguridad evaluará sin demora el problema notificado para determinar su gravedad, impacto potencial y probabilidad de explotación.

Mitigación y remediación

En función de la gravedad de la vulnerabilidad, tomaremos las medidas adecuadas para mitigar y remediar el problema. Esto puede incluir el desarrollo y la publicación de módulos de actualización, actualizaciones o soluciones provisionales para subsanar la vulnerabilidad. Haremos todo lo posible por informar puntualmente a nuestros clientes y socios comerciales sobre el estado de la vulnerabilidad y las medidas necesarias que deben tomar para protegerse.

Es posible que publiquemos avisos y notificaciones sobre seguridad de productos en Fiery Communities.

Coordinación con investigadores

Apreciamos las contribuciones de los investigadores de seguridad que nos ayudan a identificar y subsanar las vulnerabilidades de seguridad. Trabajaremos conjuntamente con los investigadores para verificar las vulnerabilidades notificadas, desarrollar y poner a prueba soluciones, y reconoceremos sus contribuciones de forma adecuada.

Programa de recompensas por la notificación de errores

No disponemos de un programa para recompensar la notificación de errores. Si es la primera vez que se nos notifican sus descubrimientos y Fiery, LLC. los valida, publicaremos un comunicado de seguridad donde reconoceremos su mérito. Por consiguiente, le rogamos que entienda que no existe ninguna expectativa de pago o compensación y que renuncia a cualquier derecho futuro de reclamación relacionado con la notificación enviada.

Divulgación pública

Cuando una vulnerabilidad de seguridad se haya solucionado por completo, divulgaremos públicamente los detalles de la misma, incluida su naturaleza, impacto y las medidas que hemos tomado para mitigarla. Somos partidarios de la transparencia y la responsabilidad en nuestras prácticas de seguridad.

Mejora continua

Estamos comprometidos con la mejora continua de la seguridad de nuestros productos. Revisaremos y actualizaremos con regularidad nuestros procesos y procedimientos de seguridad para adecuarlos a las nuevas amenazas y a las mejores prácticas del sector.

Al adherirnos a esta Política sobre vulnerabilidades de seguridad, nuestro objetivo es mantener la confianza de nuestros clientes demostrando nuestro compromiso con su seguridad y privacidad.

Notificar una posible vulnerabilidad

Si piensa que ha identificado una vulnerabilidad de seguridad en un producto Fiery, rellene el siguiente formulario y facilite toda la información posible. El equipo de seguridad de Fiery investigará todas las vulnerabilidades notificadas relacionadas con los productos y servicios de Fiery. Tenga en cuenta que el equipo de seguridad de Fiery no ofrece asistencia técnica relacionada con los productos Fiery. En caso de que necesite ayuda con algún asunto que no sea la notificación de una posible vulnerabilidad de seguridad, póngase en contacto con el servicio de asistencia técnica de Fiery a través de Fiery Communities.

Actualización de la política: 4 de marzo de 2024

Notificar una posible vulnerabilidad

Please enable JavaScript in your browser to complete this form.

First Name: *

Last Name: *

Email Address: *

Country: *— Choose Country —AfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBolivia (Plurinational State of)Bonaire, Saint Eustatius and SabaBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCayman IslandsCentral African RepublicChadChileChinaChristmas IslandCocos (Keeling) IslandsColombiaComorosCongoCongo (Democratic Republic of the)Cook IslandsCosta RicaCroatiaCubaCuraçaoCyprusCzech RepublicCôte d'IvoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEswatini (Kingdom of)EthiopiaFalkland Islands (Malvinas)Faroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaFrench Southern TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island and McDonald IslandsHondurasHong KongHungaryIcelandIndiaIndonesiaIran (Islamic Republic of)IraqIreland (Republic of)Isle of ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea (Democratic People's Republic of)Korea (Republic of)KosovoKuwaitKyrgyzstanLao People's Democratic RepublicLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacaoMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia (Federated States of)Moldova (Republic of)MonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth Macedonia (Republic of)Northern Mariana IslandsNorwayOmanPakistanPalauPalestine (State of)PanamaPapua New GuineaParaguayPeruPhilippinesPitcairnPolandPortugalPuerto RicoQatarRomaniaRussian FederationRwandaRéunionSaint BarthélemySaint Helena, Ascension and Tristan da CunhaSaint Kitts and NevisSaint LuciaSaint Martin (French part)Saint Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint Maarten (Dutch part)SlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia and the South Sandwich IslandsSouth SudanSpainSri LankaSudanSurinameSvalbard and Jan MayenSwedenSwitzerlandSyrian Arab RepublicTaiwan, Republic of ChinaTajikistanTanzania (United Republic of)ThailandTimor-LesteTogoTokelauTongaTrinidad and TobagoTunisiaTurkmenistanTurks and Caicos IslandsTuvaluTürkiyeUgandaUkraineUnited Arab EmiratesUnited Kingdom of Great Britain and Northern IrelandUnited States Minor Outlying IslandsUnited States of AmericaUruguayUzbekistanVanuatuVatican City StateVenezuela (Bolivarian Republic of)VietnamVirgin Islands (British)Virgin Islands (U.S.)Wallis and FutunaWestern SaharaYemenZambiaZimbabweÅland Islands

Work Phone:

Company:

Affected Product/Version/Platform: *

Vulnerability Description: *

Submit