SPACETALK HOLDINGS PTY LTD on sitoutunut ylläpitämään korkeimpia kyberturvallisuusstandardeja yhdistettyjen laitteiden ekosysteemissämme. Otamme mielellämme vastaan palautetta mahdollisista ohjelmisto- ja laitteistohaavoittuvuuksista varmistaaksemme, että voimme ryhtyä asianmukaisiin toimiin tuotteidemme, järjestelmiemme ja asiakastietojemme turvallisuuden ylläpitämiseksi.
Australian kyberturvallisuussääntöjen (älylaitteiden turvallisuusstandardit) 2025 mukaisesti; Iso-Britannia Tuoteturvallisuus- ja televiestintäinfrastruktuuria (asiaankuuluvien liitettävien tuotteiden turvallisuusvaatimukset) koskevat määräykset 2023 ja EU RED DA (EN 18031) -kyberturvallisuusvaatimukset, olemme sitoutuneet läpinäkyviin tietoturvakäytäntöihin ja vastuulliseen haavoittuvuuksien hallintaan. Arvostamme sitä, että tutkijat noudattavat vastuullisia tiedonantokäytäntöjä eivätkä paljasta haavoittuvuustietoja ennenaikaisesti tietoturvaongelmien ratkaisemiseen tarvittavan ajan kuluessa. Ennenaikainen julkistaminen voi lisätä asiakkaidemme ja käyttäjiemme riskiä.
Lähetä vain tietoturvahaavoittuvuustiedot
Tämä sivu on tarkoitettu yksinomaan tietoturvatutkijoille ja ammattilaisille, joilla on tietoa SPACETALK HOLDINGS PTY LTD:n tietoturva-aukoista. Osoita muut tiedustelut normaalien SPACETALK HOLDINGS PTY LTD -tukikanaviemme kautta:
Muissa kuin tietoturva-asioissa ota yhteyttä vakiotukeemme:
Tuotteen korjauspyynnöt
Asennus-, konfigurointi- tai käyttökysymykset
Toiminnalliset ohjelmistovirheet (ei-tietoturvaan liittyvät)
Uudet tuote- tai ominaisuussuositukset
Yleinen tuotepalaute tai kommentit
Vakiotuen yhteyshenkilö: [email protected]
Epäillyn tietoturvahaavoittuvuuden ilmoittaminen
Tietoturvahaavoittuvuus on järjestelmän, laitteen tai ohjelmiston tila, jota voidaan hyödyntää rikkomaan sen aiottua toimintaa suhteessa tietojen ja palveluiden luottamuksellisuuteen, eheyteen tai saatavuuteen.
Ilmoituskanavat:
SPACETALK HOLDINGS PTY LTD:n asiakkaat: Anna haavoittuvuustiedot normaalin palvelutukiprosessin tai nimetyn asiakkaan turvayhteyshenkilön kautta. Tämä lyhentää oikean tietoturvatiimin tavoittamiseen kuluvaa aikaa.
Riippumattomat tutkijat ja tietoturva-ammattilaiset: Voit lähettää tietoturvahaavoittuvuuden sähköpostitse tietoturvatiimillemme: [email protected]
Haavoittuvuusraportteja varten vaadittavat tiedot:
Jotta voimme puuttua löytöösi tehokkaasti, liitä mukaan seuraavat tiedot:
Yhteystiedot: Nimesi, organisaatiosi (tarvittaessa), puhelinnumerosi ja sähköpostiosoitteesi
Tuotetiedot: Mallinumero (Loop, Adventurer 1, Adventurer 2 tai muu), ohjelmisto-/laiteohjelmistoversio ja laitteistoversio, jos saatavilla
Haavoittuvuuden tiedot: Tietoturvahaavoittuvuuden kattava kuvaus
Tekniset tiedot: Tietoja ongelman toistamisesta tai konseptin toimivuuden osoittamisesta
Vaikutustenarviointi: Arviosi mahdollisista vaikutuksista ja hyödynnettävyydestä
Aktiiviset haavoittuvuudet: Oletko tietoinen tämän haavoittuvuuden aktiivisesta hyödyntämisestä?
Ennakkoilmoitus: Oletko paljastanut havaintosi kenellekään muulle kuin Spacetalk Holdings Pty Ltd:lle? Jos on, kenelle ja milloin?
Australian kyberturvallisuuden vaatimustenmukaisuus
Australian kyberturvallisuussääntöjen 2025 mukaisesti SPACETALK HOLDINGS PTY LTD ylläpitää:
Ei yleisiä oletussalasanoja: Kaikki todennusta vaativat laitteemme käyttävät yksilöllisiä, laitekohtaisia tai käyttäjän määrittämiä tunnistetietoja
Määritetty tukijakso: Julkaisemme ja ylläpidämme selkeitä aikatauluja tietoturvapäivityksille kunkin tuotteen koko elinkaaren ajan. Katso vaatimustenmukaisuussivumme.
Läpinäkyvä tietoturvaraportointi: Tämä haavoittuvuuksien paljastamisprosessi varmistaa, että kolmannet osapuolet voivat ilmoittaa tietoturvaongelmista vastuullisesti
Vaatimustenmukaisuusdokumentaatio: Ylläpidämme kattavaa kirjanpitoa lakisääteisten vaatimusten noudattamisesta
Mitä odottaa raportin lähettämisen jälkeen
Ensimmäinen vastaus: Odota jopa 72 tuntia haavoittuvuusilmoituksen kuittaamiseen. Tämä aikakehys varmistaa, että palautteesi saapuu nopeasti omistautuneelle tietoturvatiimillemme.
Tutkintaprosessi: Tietoturvatiimimme:
Validoi ja arvioi raportoitu haavoittuvuus
Määritä ongelman laajuus ja vaikutus
Kehitä asianmukaiset korjausstrategiat
Koordinoi asiaankuuluvien tuote- ja suunnittelutiimien kanssa
Toteuta korjaukset ja validoi ratkaisut
Seurantaviestintä: Annamme säännöllisesti päivityksiä edistymisestämme ja odotettavissa olevista ratkaisuaikatauluista.
Tunnustus: Kun korjaustiedosto tai kiertotapa on jaettu, SPACETALK HOLDINGS PTY LTD antaa tunnustusta tietoturvatutkijoille, jotka:
Noudata vastuullisia tiedonantokäytäntöjä
Älä paljasta haavoittuvuustietoja ennenaikaisesti
Älä julkaise hyväksikäyttötietoja, jotka voivat vahingoittaa asiakkaitamme
Huomautus: SPACETALK HOLDINGS PTY LTD ei tällä hetkellä ylläpidä bug bounty -ohjelmaa tai taloudellista palkkio-ohjelmaa haavoittuvuuksien paljastamisesta. Tarjoamme tunnustusta ja tunnustusta vastuullisen tietoturvatutkimuksen vakiokäytäntönä.
Tietoturvahaavoittuvuuden yhteystiedot
Ensisijainen turvallisuusyhteyshenkilö: [email protected]
Vaihtoehtoinen yhteydenotto (kiireelliset asiat): [email protected] otsikolla "KIIREELLINEN TIETOTURVAHAAVOITTUVUUS"
Australian kyberturvallisuussääntöihin liittyvät sääntely- tai vaatimustenmukaisuustiedustelut: [email protected]
Sitoutumisemme turvallisuuteen
SPACETALK HOLDINGS PTY LTD on omistautunut:
Läpinäkyvien ja reagoivien tietoturvakäytäntöjen ylläpitäminen
Täyttää kaikki Australian kyberturvallisuuden sääntelyvaatimukset
Suojaamme asiakkaitamme ennakoivalla haavoittuvuuksien hallinnalla
Yhteistyö tietoturvatutkimusyhteisön kanssa
Tietoturva-asemamme jatkuva parantaminen
Kiitos, että autat meitä ylläpitämään turvallisuutta ja luottamusta, josta asiakkaamme ovat riippuvaisia.
Tämä käytäntö on voimassa maaliskuusta 2025 alkaen.
Jos sinulla on kysyttävää tästä käytännöstä, ota yhteyttä tietoturvatiimiimme.