ENVÍO EN 2-3 SEMANAS

Información de seguridad

Informes de vulnerabilidades de seguridad de Bose

Bose se compromete a asegurar nuestros productos, sistemas y servicios y a ofrecer, al mismo tiempo, las experiencias de alta calidad que nuestros clientes esperan. Hemos establecido un programa de informes de vulnerabilidades de seguridad para que clientes, investigadores de seguridad de terceros y otras personas puedan informar a Bose de cualquier problema de seguridad para que pueda ser investigado y abordado de manera oportuna y eficaz.

Bose insta a la comunidad de investigadores de seguridad a que nos brinden la oportunidad de investigar y abordar una vulnerabilidad notificada antes de identificarla o comunicarla públicamente, para que podamos tratarla antes de que pueda ser atacada y logremos mantener así la seguridad de nuestros productos, sistemas y servicios. Valoramos la colaboración con la comunidad de investigadores de seguridad para asegurar mejor nuestros productos y servicios y proteger a nuestros clientes. En este momento, Bose no cuenta con un programa de recompensas por detectar errores, pero se reserva el derecho de ofrecer una compensación u otro reconocimiento por informes válidos a su propia discreción.

Informar de una posible vulnerabilidad de seguridad
Si se cree que se ha descubierto una posible vulnerabilidad de seguridad en un producto, sistema o servicio de Bose, se deberán enviar las conclusiones por correo electrónico a Bose a privacyandsecurity@bose.com.

Para que podamos tratar con mayor eficacia el informe, este debe incluir cualquier material de referencia (por ejemplo, código de prueba de concepto, resultados de la herramienta, capturas de pantalla o vídeos, entre otros) que pueda ser útil para ayudarnos a comprender la naturaleza y la gravedad de la vulnerabilidad.

Para proteger el contenido enviado, se debe cifrar con nuestra clave PGP disponible aquí:

Huella: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Clave: Clave PGP de Bose

Bose revisará el informe enviado y enviará una respuesta como acuse de recibo. Investigamos todos los informes válidos.

Para cuestiones generales (no relacionadas con la seguridad) sobre la asistencia de productos o dudas, se debe acudir a nuestro sitio de asistencia.

Para preguntas relacionadas con la privacidad y la información personal, puede consultarse nuestra política de privacidad en Bose.com.

Para los miembros de la prensa que deseen ponerse en contacto con Bose sobre temas relacionados con la seguridad de los productos, sistemas o servicios de Bose, está disponible la página Press Room.

Comunicación pública coordinada
Si procede, Bose coordinará la notificación pública de una vulnerabilidad validada con la persona que informó del problema. En la medida de lo posible, preferiríamos que nuestras comunicaciones públicas fueran anunciadas simultáneamente.

Las notificaciones públicas de Bose se anuncian en forma de avisos de seguridad. A continuación incluimos una lista de los avisos de seguridad publicados.

Avisos de seguridad de Bose

Aviso de Bose 2018-001: Algunos modelos de productos con NFC de Bose fabricados con memoria NFC de escritura

Aviso de Bose 2018-002: Vulnerabilidad de secuencias de comandos en sitios cruzados en las aplicaciones móviles de Bose SoundTouch para Android e iOS, versiones de interfaz 19.1.7 y anteriores

Aviso de Bose 2020-001: Los auriculares QuietComfort 35 II de Bose requieren una actualización para solucionar una vulnerabilidad en el proceso de respuesta de las llamadas de Slack en iOS cuando se emparejan con 2 dispositivos de manera simultánea