Centro De
Seguridad
NOTIFICACIONES DE SEGURIDAD
REPORTE UNA VULNERABILIDAD
Como un miembro oficial de la comunidad del programa CVE, Teltonika Networks se toma en serio los problemas de seguridad y responde adecuadamente. Póngase en contacto con nuestro equipo de seguridad si ha identificado un posible problema de seguridad en cualquiera de nuestros productos.
Le enviaremos un acuse de recibo de su informe en un plazo de dos días laborables. Se proporcionarán actualizaciones de estado cada diez días laborables hasta que se alcance una resolución. Se aceptan informes anónimos, pero no nos permitirán ponernos en contacto con usted para solicitarle información adicional.
Por favor, denos un mínimo de 90 días para solucionar la vulnerabilidad antes de hacer pública esta información.
-Producto(s) y versión(es) de software afectados
-Resumen de la vulnerabilidad
-Problemas Descripción e impacto (ejecución de código arbitrario, divulgación de información, ...)
-Instrucciones para reproducir el problema / Una prueba de concepto (PoC).
Sólo se aceptarán informes relacionados con vulnerabilidades de seguridad que afecten a productos o servicios de Teltonika Networks. Los errores u otros problemas no relacionados con la seguridad no se tratarán a través de este canal. Consulte el siguiente proceso de gestión de vulnerabilidades:
DECLARACIÓN DE SEGURIDAD
Para nosotros es prioritario ofrecer productos y servicios seguros. Por ello, nos esforzamos por garantizar que nuestros productos y servicios se diseñen, desarrollen y prueben rigurosamente centrándonos en la seguridad en cada fase.
Por este motivo, contamos con un equipo especializado en ciberseguridad que colabora estrechamente con los ingenieros durante todo el ciclo de desarrollo. El equipo de ciberseguridad realiza periódicamente auditorías de seguridad internas y externas. Incluyen gestión de vulnerabilidades, pruebas de penetración, modelado de amenazas, reducción de la superficie de ataque, revisiones de código, escaneado estático de código y mejoras continuas del proceso de desarrollo para cumplir los principios de "seguridad por diseño".
Todos los empleados de Teltonika Networks deben completar un curso anual de ciberseguridad que incluye concienciación general sobre ciberseguridad y prácticas de desarrollo. Además, nuestros equipos de desarrollo están formados en tipos de debilidades y vulnerabilidades comunes del software, funciones inseguras, gestión de memoria y conceptos de seguridad de la información, como defensa en profundidad, superficie de ataque o escalada de privilegios.
Agradecemos todos los informes de los clientes sobre problemas de seguridad y tomamos medidas prioritarias para solucionarlos de forma rápida y decisiva. Cualquier información que se nos proporcione se utilizará únicamente para resolver las vulnerabilidades de seguridad de forma rápida y eficaz.
