SPACETALK HOLDINGS PTY LTD er forpligtet til at opretholde de højeste standarder for cybersikkerhed for vores økosystem for tilsluttede enheder. Vi modtager gerne input om potentielle software- og hardwaresårbarheder for at sikre, at vi kan tage passende skridt til at opretholde sikkerheden af vores produkter, systemer og kundedata.
I overensstemmelse med Australiens regler for cybersikkerhed (sikkerhedsstandarder for smarte enheder) 2025; Storbritannien Produktsikkerheds- og telekommunikationsinfrastrukturforskrifter (sikkerhedskrav for relevante tilsluttede produkter) 2023 og EU RED DA (EN 18031) cybersikkerhedskrav, er vi dedikerede til gennemsigtig sikkerhedspraksis og ansvarlig sårbarhedsstyring. Vi sætter pris på, at forskere følger ansvarlig offentliggørelsespraksis og ikke afslører sårbarhedsoplysninger for tidligt i den tid, der er nødvendig for at løse sikkerhedsproblemer. For tidlig offentliggørelse kan udsætte vores kunder og brugere for øgede risikoniveauer.
Indsend kun oplysninger om sikkerhedssårbarheder
Denne side er udelukkende for sikkerhedsforskere og fagfolk, der har oplysninger om sikkerhedssårbarheder i SPACETALK HOLDINGS PTY LTD. Ret venligst andre forespørgsler gennem vores normale SPACETALK HOLDINGS PTY LTD Support-kanaler:
For ikke-sikkerhedsmæssige spørgsmål bedes du kontakte vores standardsupport:
Anmodninger om produktreparation
Spørgsmål om installation, konfiguration eller drift
Funktionelle softwarefejl (ikke-sikkerhedsrelaterede)
Anbefalinger til nye produkter eller funktioner
Generel produktfeedback eller kommentarer
Standard supportkontakt: [email protected]
Sådan indsender du en formodet sikkerhedssårbarhed
En sikkerhedssårbarhed er en tilstand i et system, en enhed eller en software, der kan udnyttes til at overtræde den tilsigtede adfærd i forhold til fortrolighed, integritet eller tilgængelighed af data og tjenester.
Rapporteringskanaler:
For SPACETALK HOLDINGS PTY LTD-kunder: Angiv venligst sårbarhedsinput gennem din normale servicesupportproces eller udpegede kundesikkerhedskontakt. Dette vil reducere den tid, det tager at nå det korrekte sikkerhedsteam.
For uafhængige forskere og sikkerhedseksperter: Du kan indsende en sikkerhedssårbarhed via e-mail til vores dedikerede sikkerhedsteam: [email protected]
Påkrævede oplysninger til sårbarhedsrapporter:
For at hjælpe os med effektivt at håndtere din opdagelse bedes du inkludere følgende oplysninger:
Kontaktoplysninger: Dit navn, din organisation (hvis relevant), telefonnummer og e-mailadresse
Produktinformation: Modelnummer (Loop, Adventurer 1, Adventurer 2 eller andet), software-/firmwareversion og hardwarerevision, hvis tilgængelig
Oplysninger om sårbarhed: Omfattende beskrivelse af sikkerhedssårbarheden
Tekniske detaljer: Oplysninger om, hvordan du gengiver problemet eller opretter et proof-of-concept
Konsekvensanalyse: Din vurdering af den potentielle indvirkning og udnyttelsesmuligheder
Aktive udnyttelser: Er du bekendt med nogen aktiv udnyttelse af denne sårbarhed?
Forudgående offentliggørelse: Har du videregivet dine resultater til andre end Spacetalk Holdings Pty Ltd? Hvis ja, til hvem og hvornår?
Australsk overholdelse af cybersikkerhed
I overensstemmelse med Australiens regler for cybersikkerhed (sikkerhedsstandarder for smarte enheder) 2025 opretholder SPACETALK HOLDINGS PTY LTD:
Ingen universelle standardadgangskoder: Alle vores enheder, der kræver godkendelse, bruger unikke, enhedsspecifikke eller brugerspecificerede legitimationsoplysninger
Defineret supportperiode: Vi udgiver og opretholder klare tidslinjer for sikkerhedsopdateringer i hele hvert produkts livscyklus. Se vores side om overholdelse af regler.
Gennemsigtig sikkerhedsrapportering: Denne proces for offentliggørelse af sårbarheder sikrer, at tredjeparter kan rapportere sikkerhedsproblemer ansvarligt
Dokumentation for overholdelse: Vi opretholder omfattende optegnelser over vores sikkerhedsoverholdelse i henhold til lovkrav
Hvad du kan forvente, når du har indsendt din rapport
Første svar: Der kan gå op til 72 timer til bekræftelse af din sårbarhedsrapport. Denne tidsramme sikrer, at dit input når vores dedikerede sikkerhedsteam med det samme.
Undersøgelsesproces: Vores sikkerhedsteam vil:
Validere og vurdere den rapporterede sårbarhed
Bestem problemets omfang og indvirkning
Udvikle passende afhjælpningsstrategier
Koordinere med relevante produkt- og ingeniørteams
Implementer rettelser og valider løsninger
Opfølgende kommunikation: Vi vil give regelmæssige opdateringer om vores fremskridt og forventede tidslinjer for løsning.
Anerkendelse: Når en patch eller løsning er blevet distribueret, vil SPACETALK HOLDINGS PTY LTD anerkende sikkerhedsforskere, der:
Følg ansvarlig oplysningspraksis
Videregiv ikke oplysninger om sårbarheder for tidligt
Offentliggør ikke udnyttelsesoplysninger, der kan skade vores kunder
Bemærk: SPACETALK HOLDINGS PTY LTD driver i øjeblikket ikke en bug bounty eller et økonomisk belønningsprogram for offentliggørelse af sårbarheder. Vi giver anerkendelse og anerkendelse som vores standardpraksis for ansvarlig sikkerhedsforskning.
Kontaktoplysninger om sikkerhedssårbarhed
Primær sikkerhedskontakt: [email protected]
Alternativ kontakt (for hastespørgsmål): [email protected] med emnelinjen "AKUT SIKKERHEDSSÅRBARHED"
For forespørgsler om lovgivning eller overholdelse af regler relateret til australske cybersikkerhedsregler: [email protected]
Vores forpligtelse til sikkerhed
SPACETALK HOLDINGS PTY LTD er dedikeret til:
Opretholdelse af gennemsigtige og responsive sikkerhedspraksisser
Opfylder alle australske lovkrav til cybersikkerhed
Beskyttelse af vores kunder gennem proaktiv sårbarhedsstyring
Samarbejde med sikkerhedsforskningsmiljøet
Løbende forbedring af vores sikkerhedsstilling
Tak fordi du hjælper os med at opretholde den sikkerhed og tillid, som vores kunder er afhængige af.
Denne politik træder i kraft fra marts 2025.
Hvis du har spørgsmål om denne politik, bedes du kontakte vores sikkerhedsteam.