Noi di Fiery, LLC. riconosciamo l’importanza di raccogliere e divulgare le vulnerabilità della sicurezza nei nostri prodotti.

Questi Criteri definiscono il nostro impegno ad affrontare le vulnerabilità della sicurezza in modo rapido ed efficace, per tutti i nostri prodotti, in modo da proteggere i nostri clienti dalle minacce informatiche.

Quando una nuova vulnerabilità della sicurezza viene segnalata o identificata internamente o esternamente, il Team della sicurezza dei prodotti Fiery la gestisce sulla base di questi Criteri.

Fiery, LLC. segue il Common Vulnerability Scoring System (CVSS) come parte del nostro processo standard di valutazione delle potenziali vulnerabilità segnalate nei nostri prodotti e servizi. Le vulnerabilità sono gestite e classificate per priorità seguendo le valutazioni del rischio utilizzate dal sistema CVSS: Critico, Elevato, Medio e Basso.

Ai clienti viene consigliato di seguire le valutazioni del sistema CVSS per stabilire la priorità di una determinata vulnerabilità nei loro ambienti.

Segnalazione delle vulnerabilità

Noi incoraggiamo la divulgazione responsabile delle vulnerabilità della sicurezza nei nostri prodotti. A chiunque scopra una potenziale vulnerabilità della sicurezza, noi chiediamo di segnalarla sollecitamente e responsabilmente al nostro Team della sicurezza. Le vulnerabilità possono essere segnalate utilizzando il modulo disponibile alla fine di questa pagina.

Informazioni sulle vulnerabilità accettabili

Il Team della sicurezza di Fiery è disponibile a essere informato sulle vulnerabilità dimostrate ed è impegnato a proteggere i clienti di Fiery. Come parte di questo impegno, invitiamo i ricercatori della sicurezza a contribuire alla protezione dei prodotti Fiery segnalando sollecitamente vulnerabilità e punti deboli della sicurezza.

Fiery, LLC. I Criteri di divulgazione delle vulnerabilità si applicano ai seguenti prodotti e servizi:

• Software di sistema Fiery. Ad esempio, FS600/FS600 Pro
• Firmware Fiery. Ad esempio, BIOS/UEFI della piattaforma HW Fiery
• Applicazioni desktop client Fiery. Ad esempio, Fiery Command WorkStation
• App mobili Fiery. Ad esempio, Fiery Go
• Applicazioni su cloud Fiery. Ad esempio, Fiery IQ
• Strumenti di supporto Fiery. Ad esempio, Fiery Installer Builder

Informazioni sulle vulnerabilità non accettabili

Non accettiamo la segnalazione delle seguenti vulnerabilità:

• Vulnerabilità del sistema operativo Windows
• Vulnerabilità di tipo Denial of Service (DOS)
• Punti deboli della configurazione TLS (ad esempio, supporto cipher suite “debole”)
• Problemi relativi alla verifica degli indirizzi e-mail utilizzati per creare gli account utente
• Attacchi di tipo CSRF (Cross Site Request Forgery) e CRLF (Carriage Return and Line Feed), il cui impatto risultante sia minimo
• Attacchi di tipo Social Engineering/Phishing
• Errori della sicurezza nei siti web e nelle applicazioni di terzi che si integrano con i Prodotti Fiery
• Tecniche di enumerazione dei dati di rete (ad esempio, banner grabbing, esistenza di pagine di diagnostica dei server disponibili al pubblico)
• Segnalazioni indicanti che i Prodotti non sono pienamente allineati alle “best practice”
• Output di scanner software automatizzati

Divulgazione responsabile

Noi seguiamo i principi di divulgazione responsabile. Ciò significa che chiediamo ai ricercatori della sicurezza di:

• Concederci un tempo ragionevole per esaminare e affrontare la vulnerabilità segnalata prima di divulgarla pubblicamente.
• Evitare di sfruttare la vulnerabilità per scopi malevoli o divulgarla ad altri prima di averci dato l’opportunità di affrontarla.

Valutazione delle vulnerabilità

Nel momento in cui riceve la segnalazione di una vulnerabilità, il nostro Team della sicurezza valuta sollecitamente il problema segnalato per stabilirne la gravità, il potenziale impatto e la probabilità di sfruttamento.

Mitigazione e risoluzione

A seconda della gravità della vulnerabilità, adotteremo le azioni appropriate per mitigare e risolvere il problema. Ciò potrebbe includere lo sviluppo e il rilascio di patch, aggiornamenti o soluzioni estemporanee per affrontare la vulnerabilità. Faremo il massimo sforzo per fornire rapidamente informazioni aggiornate ai nostri clienti e business partner circa lo stato della vulnerabilità e il suggerimento di eventuali azioni necessarie da adottare per proteggersi.

Potremo decidere di pubblicare consigli e notifiche sulla sicurezza dei prodotti su Fiery Communities.

Coordinamento con i ricercatori

Apprezziamo ogni contributo fornito dai ricercatori della sicurezza per aiutarci a identificare e affrontare le vulnerabilità della sicurezza. Collaboreremo fattivamente con i ricercatori per verificare le vulnerabilità segnalate, sviluppare e testare eventuali correzioni e riconoscere il loro contributo nel modo più appropriato.

Programma bug bounty

Non conduciamo alcun programma bug bounty. Se le segnalazioni fornite sono nuove e convalidate da Fiery, LLC., pubblicheremo un bollettino sulla sicurezza, dove forniremo l’evidenza documentata della segnalazione. Di conseguenza, è opportuno ricordare che non ci si può aspettare alcun pagamento o compenso e che si rinunzia a qualsivoglia futura rivendicazione di diritti sulla segnalazione fornita.

Divulgazione pubblica

Dopo aver completamento risolto una vulnerabilità della sicurezza, divulgheremo pubblicamente le informazioni relative a tale vulnerabilità, tra cui la sua natura, il suo impatto e le azioni adottate per mitigarla. Noi crediamo nella trasparenza e responsabilità delle nostre procedure di sicurezza.

Miglioramento continuo

Ci impegniamo a migliorare continuamente la sicurezza dei nostri prodotti. Rivedremo e aggiorneremo regolarmente i nostri processi e le nostre procedure di sicurezza per adattarli alle minacce emergenti e alle best practice del settore.

Aderendo a questi Criteri per le vulnerabilità della sicurezza, puntiamo a mantenere vivo il sentimento di affidabilità e fiducia che i nostri clienti hanno verso di noi, dimostrando il nostro impegno per la sicurezza e la privacy.

Segnalazione di una potenziale vulnerabilità

Chi ritenga di aver identificato una vulnerabilità della sicurezza in un prodotto Fiery, è pregato di completare il modulo sotto riportato fornendo quante più informazioni sia possibile. Il Team della sicurezza di Fiery esaminerà tutte le vulnerabilità segnalate in relazione a prodotti e servizi Fiery. Si noti che il Team della sicurezza di Fiery non fornisce supporto tecnico per i prodotti Fiery. Chi avesse bisogno di assistenza per motivi diversi dalla segnalazione di una possibile vulnerabilità della sicurezza, può contattare l’Assistenza tecnica Fiery tramite Fiery Communities.

Aggiornamento dei Criteri: 4 marzo 2024

Segnalazione di una potenziale vulnerabilità

Please enable JavaScript in your browser to complete this form.

First Name: *

Last Name: *

Email Address: *

Country: *— Choose Country —AfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBolivia (Plurinational State of)Bonaire, Saint Eustatius and SabaBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCayman IslandsCentral African RepublicChadChileChinaChristmas IslandCocos (Keeling) IslandsColombiaComorosCongoCongo (Democratic Republic of the)Cook IslandsCosta RicaCroatiaCubaCuraçaoCyprusCzech RepublicCôte d'IvoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEswatini (Kingdom of)EthiopiaFalkland Islands (Malvinas)Faroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaFrench Southern TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island and McDonald IslandsHondurasHong KongHungaryIcelandIndiaIndonesiaIran (Islamic Republic of)IraqIreland (Republic of)Isle of ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea (Democratic People's Republic of)Korea (Republic of)KosovoKuwaitKyrgyzstanLao People's Democratic RepublicLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacaoMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia (Federated States of)Moldova (Republic of)MonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth Macedonia (Republic of)Northern Mariana IslandsNorwayOmanPakistanPalauPalestine (State of)PanamaPapua New GuineaParaguayPeruPhilippinesPitcairnPolandPortugalPuerto RicoQatarRomaniaRussian FederationRwandaRéunionSaint BarthélemySaint Helena, Ascension and Tristan da CunhaSaint Kitts and NevisSaint LuciaSaint Martin (French part)Saint Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint Maarten (Dutch part)SlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia and the South Sandwich IslandsSouth SudanSpainSri LankaSudanSurinameSvalbard and Jan MayenSwedenSwitzerlandSyrian Arab RepublicTaiwan, Republic of ChinaTajikistanTanzania (United Republic of)ThailandTimor-LesteTogoTokelauTongaTrinidad and TobagoTunisiaTurkmenistanTurks and Caicos IslandsTuvaluTürkiyeUgandaUkraineUnited Arab EmiratesUnited Kingdom of Great Britain and Northern IrelandUnited States Minor Outlying IslandsUnited States of AmericaUruguayUzbekistanVanuatuVatican City StateVenezuela (Bolivarian Republic of)VietnamVirgin Islands (British)Virgin Islands (U.S.)Wallis and FutunaWestern SaharaYemenZambiaZimbabweÅland Islands

Work Phone:

Company:

Affected Product/Version/Platform: *

Vulnerability Description: *

Submit