SPACETALK HOLDINGS PTY LTD har åtagit sig att upprätthålla de högsta standarderna för cybersäkerhet för vårt ekosystem för anslutna enheter. Vi välkomnar synpunkter på potentiella sårbarheter i programvara och maskinvara för att säkerställa att vi kan vidta lämpliga åtgärder för att upprätthålla säkerheten för våra produkter, system och kunddata.
I linje med Australiens regler för cybersäkerhet (säkerhetsstandarder för smarta enheter) 2025; Storbritannien The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023 och EU RED DA (EN 18031) cybersäkerhetskrav, vi är dedikerade till transparenta säkerhetsrutiner och ansvarsfull sårbarhetshantering. Vi uppskattar att forskare följer ansvarsfulla rutiner för offentliggörande och inte avslöjar sårbarhetsinformation i förtid under den tid som krävs för att åtgärda säkerhetsproblem. För tidigt offentliggörande kan utsätta våra kunder och användare för ökade risker.
Skicka endast information om säkerhetsrisker
Den här sidan är uteslutande avsedd för säkerhetsforskare och yrkesverksamma som har information om säkerhetsbrister hos SPACETALK HOLDINGS PTY LTD. Vänligen rikta andra frågor via våra vanliga SPACETALK HOLDINGS PTY LTD Supportkanaler:
Om du inte har frågor som rör säkerhet kan du kontakta vår standardsupport:
Begäran om produktreparation
Frågor om installation, konfiguration eller drift
Buggar i funktionell programvara (icke-säkerhetsrelaterade)
Rekommendationer för nya produkter eller funktioner
Allmän produktfeedback eller kommentarer
Kontakt för standardsupport: [email protected]
Hur man skickar in en misstänkt säkerhetsrisk
En säkerhetsrisk är ett tillstånd i ett system, en enhet eller programvara som kan utnyttjas för att bryta mot det avsedda beteendet, i förhållande till konfidentialitet, integritet eller tillgänglighet av data och tjänster.
Rapporteringskanaler:
För SPACETALK HOLDINGS PTY LTD-kunder: Vänligen ange information om sårbarheter genom din normala servicesupportprocess eller utsedda kundsäkerhetskontakt. Detta kommer att minska den tid det tar att nå rätt säkerhetsteam.
För oberoende forskare och säkerhetspersonal: Du kan skicka in en säkerhetsrisk via e-post till vårt dedikerade säkerhetsteam: [email protected]
Obligatorisk information för sårbarhetsrapporter:
För att hjälpa oss att effektivt hantera din upptäckt ber vi dig att inkludera följande information:
Kontaktinformation: Ditt namn, organisation (om tillämpligt), telefonnummer och e-postadress
Produktinformation: Modellnummer (Loop, Adventurer 1, Adventurer 2 eller annat), version av programvara/firmware och hårdvarurevision om tillgänglig
Sårbarhetsinformation: Omfattande beskrivning av säkerhetsrisken
Teknisk information: Information om hur du återskapar problemet eller skapar ett konceptbevis
Konsekvensbedömning: Din bedömning av den potentiella effekten och exploaterbarheten
Aktiva exploateringar: Är du medveten om något aktivt utnyttjande av denna sårbarhet?
Tidigare avslöjande: Har du avslöjat dina resultat för någon annan än Spacetalk Holdings Pty Ltd? Om så är fallet, till vem och när?
Efterlevnad av cybersäkerhet i Australien
I enlighet med Australiens Cyber Security (Security Standards for Smart Devices) Rules 2025 upprätthåller SPACETALK HOLDINGS PTY LTD:
Inga universella standardlösenord: Alla våra enheter som kräver autentisering använder unika, enhetsspecifika eller användarspecificerade inloggningsuppgifter
Definierad supportperiod: Vi publicerar och upprätthåller tydliga tidslinjer för säkerhetsuppdateringar under varje produkts livscykel. Se vår sida om efterlevnad.
Transparent säkerhetsrapportering: Denna process för att avslöja sårbarheter säkerställer att tredje part kan rapportera säkerhetsproblem på ett ansvarsfullt sätt
Dokumentation om efterlevnad: Vi för omfattande register över vår säkerhetsefterlevnad för lagstadgade krav
Vad du kan förvänta dig när du har skickat in din rapport
Första svar: Det kan ta upp till 72 timmar att bekräfta din sårbarhetsrapport. Denna tidsram säkerställer att din input når vårt dedikerade säkerhetsteam omgående.
Utredningsprocess: Vårt säkerhetsteam kommer att:
Validera och utvärdera den rapporterade sårbarheten
Fastställ problemets omfattning och inverkan
Utveckla lämpliga saneringsstrategier
Samordna med relevanta produkt- och teknikteam
Implementera korrigeringar och validera lösningar
Uppföljningskommunikation: Vi kommer att tillhandahålla regelbundna uppdateringar om våra framsteg och förväntade tidsramar för lösning.
Erkännande: Efter att en patch eller lösning har distribuerats kommer SPACETALK HOLDINGS PTY LTD att uppmärksamma säkerhetsforskare som:
Följ ansvarsfull praxis för offentliggörande
Lämna inte ut sårbarhetsinformation i förtid
Publicera inte uppgifter om utnyttjande som kan skada våra kunder
Observera: SPACETALK HOLDINGS PTY LTD driver för närvarande inte ett bug bounty eller finansiellt belöningsprogram för avslöjande av sårbarheter. Vi tillhandahåller erkännande och bekräftelse som vår standardpraxis för ansvarsfull säkerhetsforskning.
Kontaktinformation för säkerhetsrisker
Primär säkerhetskontakt: [email protected]
Alternativ kontakt (för brådskande ärenden): [email protected] med ämnesraden "BRÅDSKANDE SÄKERHETSRISK"
För frågor om regler eller efterlevnad relaterade till australiensiska cybersäkerhetsregler: [email protected]
Vårt engagemang för säkerhet
SPACETALK HOLDINGS PTY LTD ägnar sig åt:
Upprätthålla transparenta och lyhörda säkerhetsrutiner
Uppfyller alla australiska regulatoriska krav på cybersäkerhet
Skydda våra kunder genom proaktiv sårbarhetshantering
Samarbete med säkerhetsforskare
Kontinuerlig förbättring av vår säkerhetsställning
Tack för att du hjälper oss att upprätthålla den säkerhet och det förtroende som våra kunder är beroende av.
Denna policy gäller från och med mars 2025.
Om du har frågor om denna policy kan du kontakta vårt säkerhetsteam.