Na Fiery, LLC., reconhecemos a importância de coletar e divulgar vulnerabilidades de segurança em nossos produtos.

Esta Política descreve o nosso compromisso de abordar vulnerabilidades de segurança de forma rápida e eficaz, em todos os nossos produtos, para proteger os nossos clientes contra ameaças cibernéticas.

Quando uma nova vulnerabilidade de segurança for divulgada ou identificada interna ou externamente, ela será tratada pela equipe de segurança do produto Fiery de acordo com esta política.

A Fiery, LLC. segue o Sistema Comum de Pontuação de Vulnerabilidade (CVSS) como parte de nosso processo padrão de avaliar possíveis vulnerabilidades relatadas em nossos produtos e serviços. As vulnerabilidades são tratadas e priorizadas de acordo com a pontuação baseada em risco do CVSS; Crítico, Alto, Médio e Baixo.

Os clientes são aconselhados a seguir as pontuações do CVSS para priorizar uma vulnerabilidade específica em seus próprios ambientes.

Divulgação de vulnerabilidades

Incentivamos a divulgação responsável de vulnerabilidades de segurança em nossos produtos. Se você descobrir uma possível vulnerabilidade de segurança, pedimos que a relate à nossa equipe de segurança de forma imediata e responsável. Você pode relatar vulnerabilidades usando o formulário na parte inferior desta página.

Informações sobre vulnerabilidade no escopo

A equipe de segurança da Fiery deseja ser informada sobre as vulnerabilidades demonstradas e está comprometida em proteger os clientes da Fiery. Como parte desse compromisso, convidamos pesquisadores de segurança para ajudar a proteger os produtos Fiery, relatando proativamente vulnerabilidades e pontos fracos de segurança.

Fiery, LLC. A Política de Divulgação de Vulnerabilidades se aplica aos seguintes produtos e serviços:

• Software de sistema Fiery. Ex.: FS600/FS600 Pro
• Firmware Fiery. Ex.: BIOS/UEFI da plataforma de HW Fiery
• Aplicativos clientes para desktop Fiery. Ex.: Fiery Command WorkStation
• Aplicativos para dispositivos móveis Fiery. Ex.: Fiery Go
• Aplicativos na nuvem Fiery. Ex.: Fiery IQ
• Ferramentas de suporte Fiery. Ex.: Fiery Installer Builder

Informações sobre vulnerabilidade fora do escopo

Não aceitamos a divulgação das seguintes vulnerabilidades:

• Vulnerabilidades do sistema operacional Windows
• Vulnerabilidades de Negação de serviço (DOS)
• Pontos fracos da configuração TLS (por exemplo, suporte “fraco” ao conjunto de criptografia)
• Problemas relacionados à verificação de endereços de e-mail usados para criar contas de usuário
• Ataques CSRF (Cross Site Request Forgery) e CRLF (Carriage Return and Line Feed) cujo impacto resultante é mínimo.
• Engenharia social/Ataques de phishing
• Bugs de segurança em sites e aplicativos de terceiros que se integram aos produtos Fiery.
• Técnicas de enumeração de dados de rede (por exemplo, captura de banners, existência de páginas de diagnóstico de servidor disponíveis publicamente).
• Relatórios indicando que os Produtos não estão totalmente alinhados com as “melhores práticas”.
• Resultados automatizados de scanners de software.

Divulgação responsável

Seguimos os princípios da divulgação responsável. Isso significa que pedimos aos pesquisadores de segurança que:

• Forneçam-nos um tempo razoável para investigar e resolver a vulnerabilidade relatada antes de divulgá-la publicamente.
• Abstenham-se de explorar a vulnerabilidade para qualquer propósito mal-intencionado ou divulgá-la a terceiros até que tenhamos a oportunidade de resolvê-la.

Avaliação da vulnerabilidade

Ao receber um relatório de vulnerabilidade de segurança, nossa equipe de segurança avaliará imediatamente o problema relatado para determinar a gravidade, o possível impacto e a probabilidade de exploração.

Mitigação e Remediação

Dependendo da gravidade da vulnerabilidade, tomaremos as medidas adequadas para mitigar e remediar o problema. Isso pode incluir o desenvolvimento e o lançamento de patches, atualizações ou soluções alternativas para resolver a vulnerabilidade. Nós nos esforçaremos para fornecer atualizações oportunas aos nossos clientes e parceiros de negócios sobre o status da vulnerabilidade e quaisquer medidas necessárias que eles devam tomar para se protegerem.

Podemos publicar avisos e notificações de produtos nas Fiery Communities.

Coordenação com pesquisadores

Valorizamos as contribuições dos pesquisadores de segurança que nos ajudam a identificar e solucionar vulnerabilidades de segurança. Trabalharemos em colaboração com os pesquisadores para verificar as vulnerabilidades relatadas, desenvolver e testar correções e reconhecer suas contribuições de forma adequada.

Programa de recompensas por bugs

Não realizamos um programa de recompensas por bugs. Se suas descobertas forem relatadas e validadas pela Fiery, LLC., publicaremos um boletim de segurança e daremos crédito documentado no boletim de segurança publicado. Dessa forma, reconheça que não há expectativa de pagamento ou compensação e que qualquer direito futuro de reclamação relacionado ao relatório enviado é renunciado.

Divulgação pública

Assim que uma vulnerabilidade de segurança for totalmente resolvida, divulgaremos publicamente informações sobre a vulnerabilidade, incluindo sua natureza e impacto e as ações que tomamos para mitigá-la. Acreditamos na transparência e na responsabilidade em nossas práticas de segurança.

Melhoria contínua

Estamos empenhados em melhorar continuamente a segurança dos nossos produtos. Revisaremos e atualizaremos regularmente nossos processos e procedimentos de segurança para nos adaptar às novas ameaças e às melhores práticas do setor.

Ao aderir a esta Política de Vulnerabilidade de Segurança, pretendemos manter a confiança dos nossos clientes demonstrando o nosso compromisso com a segurança e a privacidade.

Divulgar uma possível vulnerabilidade

Se você acredita ter identificado uma vulnerabilidade de segurança em um produto Fiery, preencha o formulário abaixo e forneça o máximo de informações possível. A equipe de segurança Fiery investigará todas as vulnerabilidades relatadas que afetam os produtos e serviços Fiery. Observe que a equipe de segurança da Fiery não fornece suporte técnico para produtos Fiery. Se precisar de assistência com algo além de relatar uma possível vulnerabilidade de segurança, entre em contato com o suporte técnico da Fiery por meio das Fiery Communities.

Atualização da política: 4 de março de 2024

Divulgar uma possível vulnerabilidade

Please enable JavaScript in your browser to complete this form.

First Name: *

Last Name: *

Email Address: *

Country: *— Choose Country —AfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBolivia (Plurinational State of)Bonaire, Saint Eustatius and SabaBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCayman IslandsCentral African RepublicChadChileChinaChristmas IslandCocos (Keeling) IslandsColombiaComorosCongoCongo (Democratic Republic of the)Cook IslandsCosta RicaCroatiaCubaCuraçaoCyprusCzech RepublicCôte d'IvoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEswatini (Kingdom of)EthiopiaFalkland Islands (Malvinas)Faroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaFrench Southern TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island and McDonald IslandsHondurasHong KongHungaryIcelandIndiaIndonesiaIran (Islamic Republic of)IraqIreland (Republic of)Isle of ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea (Democratic People's Republic of)Korea (Republic of)KosovoKuwaitKyrgyzstanLao People's Democratic RepublicLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacaoMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia (Federated States of)Moldova (Republic of)MonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth Macedonia (Republic of)Northern Mariana IslandsNorwayOmanPakistanPalauPalestine (State of)PanamaPapua New GuineaParaguayPeruPhilippinesPitcairnPolandPortugalPuerto RicoQatarRomaniaRussian FederationRwandaRéunionSaint BarthélemySaint Helena, Ascension and Tristan da CunhaSaint Kitts and NevisSaint LuciaSaint Martin (French part)Saint Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint Maarten (Dutch part)SlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia and the South Sandwich IslandsSouth SudanSpainSri LankaSudanSurinameSvalbard and Jan MayenSwedenSwitzerlandSyrian Arab RepublicTaiwan, Republic of ChinaTajikistanTanzania (United Republic of)ThailandTimor-LesteTogoTokelauTongaTrinidad and TobagoTunisiaTurkmenistanTurks and Caicos IslandsTuvaluTürkiyeUgandaUkraineUnited Arab EmiratesUnited Kingdom of Great Britain and Northern IrelandUnited States Minor Outlying IslandsUnited States of AmericaUruguayUzbekistanVanuatuVatican City StateVenezuela (Bolivarian Republic of)VietnamVirgin Islands (British)Virgin Islands (U.S.)Wallis and FutunaWestern SaharaYemenZambiaZimbabweÅland Islands

Work Phone:

Company:

Affected Product/Version/Platform: *

Vulnerability Description: *

Submit