Produktsicherheitsrichtlinie

Der Schutz unserer Kunden vor Sicherheitsbedrohungen ist für Baseus stets eine wichtige Aufgabe. Als Hersteller von IoT-Produkten für Verbraucher setzen wir alles daran, unseren Nutzern sichere und stabile Produkte und Dienstleistungen zu bieten und die Sicherheit ihrer Daten streng zu schützen.

Wir begrüßen und fördern alle Meldungen zur Produktsicherheit. Wir werden diese gemäß den etablierten Prozessen bearbeiten und zeitnah Feedback geben.

Melden Sie Schwachstellen an Baseus

Wir empfehlen Organisationen und Einzelpersonen dringend, sich mit dem Baseus-Sicherheitsteam in Verbindung zu setzen, um potenzielle Sicherheitsprobleme zu melden.

Um eine Sicherheitslücke zu melden, senden Sie bitte eine E-Mail an care@baseus.com .

Die E-Mail sollte mindestens folgende Informationen enthalten:

- Ihre Organisation und Kontaktinformationen

- Betroffene Produkte und Versionen

- Beschreibung der potenziellen Schwachstelle

- Informationen zu bekannten Exploits

- Offenlegungspläne

- Zusätzliche Informationen, falls vorhanden

Baseus muss detaillierte Informationen über die gemeldete Sicherheitslücke einholen, um den Überprüfungsprozess genauer und schneller beginnen zu können.

Richtlinien zur Meldung von Sicherheitslücken

  1. Alle Parteien, die an der Offenlegung einer Sicherheitslücke beteiligt sind, sollten die Gesetze ihres Landes oder ihrer Region einhalten.
  1. Schwachstellenberichte sollten auf der neuesten veröffentlichten Firmware basieren und vorzugsweise in englischer Sprache verfasst sein.
  1. Melden Sie Schwachstellen über den dafür vorgesehenen Kommunikationskanal. Baseus erhält möglicherweise Meldungen über andere Kanäle, garantiert jedoch nicht, dass die Meldung bestätigt wird.
  1. Halten Sie sich jederzeit an die Datenschutzgrundsätze und verletzen Sie während des Prozesses zur Erkennung von Schwachstellen nicht die Datensicherheit der Benutzer, Mitarbeiter, Vertreter, Dienste oder Systeme von Baseus.
  1. Sorgen Sie während des Offenlegungsprozesses für eine kontinuierliche Kommunikation und Zusammenarbeit und vermeiden Sie die Offenlegung von Informationen über die Sicherheitslücke vor dem vereinbarten Offenlegungstermin.
  1. Baseus betreibt derzeit kein Vulnerability-Bounty-Programm.

Wie Baseus mit Schwachstellen umgeht

Baseus ermutigt Kunden, Lieferanten, unabhängige Forscher, Sicherheitsorganisationen usw., potenzielle Schwachstellen proaktiv dem Sicherheitsteam zu melden. Gleichzeitig wird Baseus proaktiv Informationen über Schwachstellen in Baseus-Produkten aus der Community, Schwachstellen-Repositorien und verschiedenen Sicherheitswebsites einholen, um über Schwachstellen informiert zu sein, sobald diese entdeckt werden.

Baseus wird so schnell wie möglich auf Berichte zu Sicherheitslücken reagieren, normalerweise innerhalb von fünf Werktagen.

Das Baseus-Kundenserviceteam führt gemeinsam mit dem Produktteam eine vorläufige Analyse und Validierung des Berichts durch, um die Gültigkeit, den Schweregrad und die Auswirkungen der Sicherheitslücke zu ermitteln. Wir werden Sie gegebenenfalls kontaktieren, falls wir weitere Informationen zu der gemeldeten Sicherheitslücke benötigen.

Sobald die Schwachstelle identifiziert wurde, entwickeln und implementieren wir einen Sanierungsplan, um allen betroffenen Kunden eine Lösung bereitzustellen.

Die Behebung dauert normalerweise bis zu 90 Tage und kann in einigen Fällen länger dauern.

Sie können sich über unsere Fortschritte und den Abschluss aller Sanierungsmaßnahmen auf dem Laufenden halten.

Supportzeitraum für Sicherheitsupdates

Wir tun unser Möglichstes, um für unsere Produkte fortlaufend Sicherheitsupdates bereitzustellen. Der Supportzeitraum für Sicherheitsupdates wird bei bestimmten Produktmodellen mindestens zwei Jahre ab dem Tag der Markteinführung aktiv aufrechterhalten. Weitere Einzelheiten finden Sie im Abschnitt zum Softwareupdate .

Aktualisierungen dieser Produktsicherheitsrichtlinie

Wir aktualisieren diese Produktsicherheitsrichtlinie gegebenenfalls von Zeit zu Zeit. Bitte überprüfen Sie sie daher regelmäßig. Sollten wir unsere Produktsicherheit ändern, veröffentlichen wir die überarbeitete Version hier mit dem aktualisierten Datum.

So erreichen Sie uns

Sollten Sie Fragen oder Anmerkungen zur Produktsicherheit in Bezug auf diese Produktsicherheitsrichtlinie haben, kontaktieren Sie uns bitte unter care@baseus.com

Bei Beschwerden oder Bedenken bezüglich dieser Produktsicherheitsrichtlinie kontaktieren Sie uns bitte über die oben genannte E-Mail-Adresse. Wir nehmen alle Beschwerden über einen Verstoß gegen die Produktsicherheitsrichtlinie ernst. Ein Mitarbeiter von Baseus.com wird Ihre Beschwerde prüfen und Ihnen innerhalb angemessener Frist antworten.