¿Cuáles son las políticas relacionadas con los problemas de seguridad de los routers Xiaomi?
*Esta página ha sido traducida automáticamente del íngles.
Xiaomi concede gran importancia a las cuestiones de seguridad y da la bienvenida a todos los investigadores de seguridad para que nos informen de posibles vulnerabilidades de seguridad para mejorar la seguridad de nuestros productos y servicios.
Puede informar de vulnerabilidades a través del Centro de seguridad de Xiaomi, la plataforma de vulnerabilidades Hackerone o por correo electrónico.
A continuación se detallan los métodos de presentación de informes:
Buzón: security@xiaomi.com
Sitio web: https://sec.xiaomi.com
Instrucciones de divulgación de vulnerabilidades
Xiaomi revela las vulnerabilidades de seguridad en sus productos de dos maneras:
Aviso de seguridad (SA):
Cuando se haya confirmado la vulnerabilidad, divulgaremos información detallada sobre la vulnerabilidad y la solución correspondiente como se indica a continuación:
1. Las vulnerabilidades críticas deben corregirse en un plazo de 14 días;
2. Las vulnerabilidades altas deben corregirse en un plazo de 28 días;
3. Vulnerabilidades medianas que se corregirán en un plazo de 42 días;
4. Vulnerabilidades bajas que se corregirán en un plazo de 175 días.
Aviso de seguridad (SN):
Cuando se descubre o se observa externamente una vulnerabilidad potencial, pero aún no hemos confirmado la vulnerabilidad, divulgamos la información básica de la vulnerabilidad y el progreso de nuestra investigación a través de un SN.
Para obtener más información, consulte en línea: https://trust.mi.com/misrc/response
Puede informar de vulnerabilidades a través del Centro de seguridad de Xiaomi, la plataforma de vulnerabilidades Hackerone o por correo electrónico.
A continuación se detallan los métodos de presentación de informes:
Buzón: security@xiaomi.com
Sitio web: https://sec.xiaomi.com
Instrucciones de divulgación de vulnerabilidades
Xiaomi revela las vulnerabilidades de seguridad en sus productos de dos maneras:
Aviso de seguridad (SA):
Cuando se haya confirmado la vulnerabilidad, divulgaremos información detallada sobre la vulnerabilidad y la solución correspondiente como se indica a continuación:
1. Las vulnerabilidades críticas deben corregirse en un plazo de 14 días;
2. Las vulnerabilidades altas deben corregirse en un plazo de 28 días;
3. Vulnerabilidades medianas que se corregirán en un plazo de 42 días;
4. Vulnerabilidades bajas que se corregirán en un plazo de 175 días.
Aviso de seguridad (SN):
Cuando se descubre o se observa externamente una vulnerabilidad potencial, pero aún no hemos confirmado la vulnerabilidad, divulgamos la información básica de la vulnerabilidad y el progreso de nuestra investigación a través de un SN.
Para obtener más información, consulte en línea: https://trust.mi.com/misrc/response
¿Te sirve de ayuda?
Sí
No