Política de informes de vulnerabilidad de seguridad

JSW Dongguan Ltd. se compromete a abordar e informar problemas de seguridad a través de un enfoque coordinado y constructivo diseñado para brindar la mayor protección a los clientes, socios, personal y todos los usuarios de Internet de JSW Dongguan Ltd..

Una vulnerabilidad de seguridad es una debilidad en nuestros sistemas o servicios que puede comprometer su seguridad. Esta política se aplica a las vulnerabilidades de seguridad descubiertas en cualquier lugar tanto por el personal de JSW Dongguan Ltd. como por otras personas que utilizan los servicios de JSW Dongguan Ltd. La responsabilidad de esta política recae en el equipo directivo superior de JSW Dongguan Ltd., quien la revisará en un proceso anual. Todo el personal diario debe seguir esta política y recibirá capacitación periódica sobre cómo seguirla.

Informar vulnerabilidades:

Si cree que ha descubierto una vulnerabilidad en uno de nuestros servicios o tiene un incidente de seguridad que informar, envíe un correo electrónico info@jswpac.com.cn o complete el formulario de contacto a través del sitio web de nuestra empresa aquí  https://www.jswpac-global.com/contact-us/  Nuestra clave PGP está disponible aquí https://www.liosmarthome.eu  para permitir la comunicación cifrada si lo prefiere.

Una vez que hayamos recibido un informe de vulnerabilidad, JSW Dongguan Ltd. toma una serie de pasos para solucionar el problema:

1. Le proporcionaremos un acuse de recibo rápido de su informe de vulnerabilidad.
2. Solicitamos al informante mantener confidencial cualquier comunicación sobre la vulnerabilidad.
3. Trabajaremos con usted para comprender e investigar la vulnerabilidad.
4. Proporcionaremos un calendario para abordar la vulnerabilidad.
5. Le notificaremos una vez que se haya resuelto la vulnerabilidad, para permitir que el reportero vuelva a realizar la prueba si es necesario.
6. Anunciamos públicamente la vulnerabilidad en las notas de la versión de la actualización. También podemos emitir anuncios públicos adicionales, por ejemplo, a través de las redes sociales.
7. Las notas de la versión (y las publicaciones de blog cuando se publiquen) incluirán una referencia a la persona o personas que informaron la vulnerabilidad, a menos que los informantes prefieran permanecer en el anonimato.

JSW Dongguan Ltd. se esforzará por mantener informado al periodista de cada paso de este proceso a medida que se produzca.

Apreciamos enormemente los esfuerzos de los investigadores y descubridores de seguridad que comparten información sobre cuestiones de seguridad con nosotros, dándonos la oportunidad de mejorar nuestros servicios y proteger mejor a nuestros clientes. De acuerdo con las buenas prácticas generales de divulgación responsable, solicitamos que los investigadores de seguridad:

• Permitir a JSW Dongguan Ltd. la oportunidad de corregir una vulnerabilidad dentro de un período de tiempo razonable antes de revelar públicamente el problema identificado.
• Proporcione detalles suficientes sobre la vulnerabilidad para permitirnos investigar con éxito, incluidos los pasos necesarios para reproducir el problema.
• Agradecemos el uso del Sistema de puntuación de vulnerabilidad común al informar una vulnerabilidad:
• No modifique ni elimine datos, ni realice acciones que puedan afectar a los clientes de JSW Dongguan Ltd.

No realice ejercicios de ingeniería social ni intente encontrar debilidades en la seguridad física de las oficinas de JSW Dongguan Ltd. u otras ubicaciones.