Ir al contenido principal

Vulnerabilidad de la Seguridad

Actualizado hace más de un mes

Política de divulgación de vulnerabilidades de seguridad

SPACETALK HOLDINGS PTY LTD se compromete a mantener los más altos estándares de ciberseguridad para nuestro ecosistema de dispositivos conectados. Agradecemos los comentarios sobre posibles vulnerabilidades de software y hardware para garantizar que podamos tomar las medidas adecuadas para mantener la seguridad de nuestros productos, sistemas y datos de clientes.

En línea con las Reglas de Seguridad Cibernética (Estándares de Seguridad para Dispositivos Inteligentes) de Australia 2025; Reino Unido El Reglamento de Seguridad de Productos e Infraestructura de Telecomunicaciones (Requisitos de Seguridad para Productos Conectables Relevantes) de 2023, y los requisitos de ciberseguridad de EU RED DA (EN 18031), nos dedicamos a prácticas de seguridad transparentes y gestión responsable de vulnerabilidades. Apreciamos que los investigadores sigan prácticas de divulgación responsables y no revelen prematuramente información sobre vulnerabilidades durante el tiempo necesario para abordar los problemas de seguridad. La divulgación pública prematura puede poner a nuestros clientes y usuarios en mayores niveles de riesgo.

Enviar solo información sobre vulnerabilidades de seguridad

Esta página es exclusivamente para investigadores y profesionales de seguridad que tienen información sobre las vulnerabilidades de seguridad de SPACETALK HOLDINGS PTY LTD. Dirija otras consultas a través de nuestros canales normales de soporte de SPACETALK HOLDINGS PTY LTD:

Para asuntos no relacionados con la seguridad, comuníquese con nuestro soporte estándar:

  • Solicitudes de reparación de productos

  • Preguntas sobre instalación, configuración u operación

  • Errores de software funcional (no relacionados con la seguridad)

  • Recomendaciones de nuevos productos o características

  • Comentarios o comentarios generales sobre el producto

Contacto de soporte estándar: [email protected]

Cómo enviar una sospecha de vulnerabilidad de seguridad

Una vulnerabilidad de seguridad es una condición en un sistema, dispositivo o software que puede explotarse para violar su comportamiento previsto, en relación con la confidencialidad, integridad o disponibilidad de datos y servicios.

Canales de denuncia:

Para los clientes de SPACETALK HOLDINGS PTY LTD: Proporcione información sobre vulnerabilidades a través de su proceso normal de soporte de servicio o contacto de seguridad del cliente designado. Esto reducirá el tiempo que se tarda en llegar al equipo de seguridad correcto.

Para investigadores independientes y profesionales de la seguridad: Puede enviar una vulnerabilidad de seguridad por correo electrónico a nuestro equipo de seguridad dedicado: [email protected]

Información requerida para los informes de vulnerabilidad:

Para ayudarnos a abordar eficazmente su descubrimiento, incluya la siguiente información:

  • Información de contacto: su nombre, organización (si corresponde), número de teléfono y dirección de correo electrónico

  • Información del producto: Número de modelo (Loop, Adventurer 1, Adventurer 2 u otro), versión de software/firmware y revisión de hardware si está disponible

  • Detalles de la vulnerabilidad: descripción completa de la vulnerabilidad de seguridad

  • Detalles técnicos: información sobre cómo reproducir el problema o crear una prueba de concepto

  • Evaluación de impacto: su evaluación del impacto potencial y la explotabilidad

  • Vulnerabilidades activas: ¿Conoce alguna explotación activa de esta vulnerabilidad?

  • Divulgación previa: ¿Ha revelado sus hallazgos a alguien que no sea Spacetalk Holdings Pty Ltd? Si es así, ¿a quién y cuándo?

Cumplimiento de seguridad cibernética australiana

De acuerdo con las Reglas de Seguridad Cibernética (Estándares de Seguridad para Dispositivos Inteligentes) de Australia 2025, SPACETALK HOLDINGS PTY LTD mantiene:

  • Sin contraseñas predeterminadas universales: todos nuestros dispositivos que requieren autenticación utilizan credenciales únicas, específicas del dispositivo o especificadas por el usuario

  • Período de soporte definido: Publicamos y mantenemos cronogramas claros para las actualizaciones de seguridad a lo largo del ciclo de vida de cada producto. Consulte nuestra página de cumplimiento.

  • Informes de seguridad transparentes: este proceso de divulgación de vulnerabilidades garantiza que terceros puedan informar problemas de seguridad de manera responsable

  • Documentación de cumplimiento: Mantenemos registros completos de nuestro cumplimiento de seguridad para los requisitos reglamentarios

Qué esperar después de enviar su informe

Respuesta inicial: Espere hasta 72 horas para el reconocimiento de su informe de vulnerabilidad. Este plazo garantiza que su información llegue rápidamente a nuestro equipo de seguridad dedicado.

Proceso de investigación: Nuestro equipo de seguridad:

  1. Validar y evaluar la vulnerabilidad notificada

  2. Determinar el alcance y el impacto del problema

  3. Desarrollar estrategias de remediación apropiadas

  4. Coordine con los equipos de ingeniería y productos relevantes

  5. Implementar correcciones y validar soluciones

Comunicación de seguimiento: Proporcionaremos actualizaciones periódicas sobre nuestro progreso y los plazos esperados para la resolución.

Reconocimiento: Después de que se haya distribuido un parche o una solución alternativa, SPACETALK HOLDINGS PTY LTD reconocerá a los investigadores de seguridad que:

  • Seguir prácticas de divulgación responsable

  • No divulgue prematuramente información de vulnerabilidad

  • No publique detalles de explotación que puedan perjudicar a nuestros clientes

Nota: SPACETALK HOLDINGS PTY LTD actualmente no opera un programa de recompensas por errores o recompensas financieras por divulgaciones de vulnerabilidades. Brindamos reconocimiento y reconocimiento como nuestra práctica estándar para la investigación de seguridad responsable.

Información de contacto de vulnerabilidad de seguridad

Contacto de seguridad principal: [email protected]

Contacto alternativo (para asuntos urgentes): [email protected] con el asunto "VULNERABILIDAD DE SEGURIDAD URGENTE"

Para consultas regulatorias o de cumplimiento relacionadas con las Reglas de seguridad cibernética de Australia: [email protected]

Nuestro compromiso con la seguridad

SPACETALK HOLDINGS PTY LTD se dedica a:

  • Mantener prácticas de seguridad transparentes y receptivas

  • Cumplir con todos los requisitos normativos de ciberseguridad australianos

  • Proteger a nuestros clientes a través de la gestión proactiva de vulnerabilidades

  • Colaboración con la comunidad de investigación de seguridad

  • Mejora continua de nuestra postura de seguridad

Gracias por ayudarnos a mantener la seguridad y la confianza de las que dependen nuestros clientes.

Esta política entra en vigencia a partir de marzo de 2025.

Si tiene preguntas sobre esta política, comuníquese con nuestro equipo de seguridad.

¿Ha quedado contestada tu pregunta?