Bose se compromete a asegurar nuestros productos, sistemas y servicios y a ofrecer, al mismo tiempo, las experiencias de alta calidad que nuestros clientes esperan. Hemos establecido un programa de informes de vulnerabilidades de seguridad para que clientes, investigadores de seguridad de terceros y otras personas puedan informar a Bose de cualquier problema de seguridad para que pueda ser investigado y abordado de manera oportuna y eficaz.
Bose insta a la comunidad de investigadores de seguridad a que nos brinden la oportunidad de investigar y abordar una vulnerabilidad notificada antes de identificarla o comunicarla públicamente, para que podamos tratarla antes de que pueda ser atacada y logremos mantener así la seguridad de nuestros productos, sistemas y servicios. Valoramos la colaboración con la comunidad de investigadores de seguridad para asegurar mejor nuestros productos y servicios y proteger a nuestros clientes. En este momento, Bose no cuenta con un programa de recompensas por detectar errores, pero se reserva el derecho de ofrecer una compensación u otro reconocimiento por informes válidos a su propia discreción.
Informar de una posible vulnerabilidad de seguridad
Si se cree que se ha descubierto una posible vulnerabilidad de seguridad en un producto, sistema o servicio de Bose, se deberán enviar las conclusiones por correo electrónico a Bose a privacyandsecurity@bose.com.
Para que podamos tratar con mayor eficacia el informe, este debe incluir cualquier material de referencia (por ejemplo, código de prueba de concepto, resultados de la herramienta, capturas de pantalla o vídeos, entre otros) que pueda ser útil para ayudarnos a comprender la naturaleza y la gravedad de la vulnerabilidad.
Huella: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Clave: Clave PGP de Bose
Bose revisará el informe enviado y enviará una respuesta como acuse de recibo. Investigamos todos los informes válidos.
Para cuestiones generales (no relacionadas con la seguridad) sobre la asistencia de productos o dudas, se debe acudir a nuestro sitio de asistencia.
Para preguntas relacionadas con la privacidad y la información personal, puede consultarse nuestra política de privacidad en Bose.com.
Para los miembros de la prensa que deseen ponerse en contacto con Bose sobre temas relacionados con la seguridad de los productos, sistemas o servicios de Bose, está disponible la página Press Room.
Comunicación pública coordinada
Si procede, Bose coordinará la notificación pública de una vulnerabilidad validada con la persona que informó del problema. En la medida de lo posible, preferiríamos que nuestras comunicaciones públicas fueran anunciadas simultáneamente.