Bezpieczeństwo

Badacze zabezpieczeń mogą powiadomić firmę Boompods o wszelkich znalezionych przez siebie podatnościach w naszych urządzeniach.

Oficjalna strona internetowa firmy Boompods: https://www.boompods.com/

Skontaktuj się z działem wsparcia firmy Boompods pod adresem: https://www.boompods.com/support/

W przypadku zidentyfikowania jakichkolwiek podatności, firma Boompods zaktualizuje oprogramowanie każdego urządzenia zgodnie z następującą procedurą:

  1. Badacze, klienci lub użytkownicy zgłaszają wykryte podatności itp.
  2. Bezpośrednio po zgłoszeniu zostanie zorganizowane spotkanie oceniające związane z bezpieczeństwem, na którym zaprezentowany zostanie zestaw rozwiązań. W spotkaniu weźmie udział kierownik technologii bezpieczeństwa, kierownik projektu, kierownik architektury oprogramowania oraz dyrektor techniczny. W ocenie i priorytetyzacji podatności zostanie wykorzystany standard CVSSv2.
  3. Zgodnie z wymaganym rozwiązaniem, nasi projektanci/programiści przeprowadzą odpowiednią implementację.
  4. Przegląd kodu. Nasi projektanci/programiści uwzględnią informacje dotyczące technologii bezpieczeństwa oraz informacje o znalezionym i wdrożonym rozwiązaniu.
  5. Wydanie oprogramowania dla kandydata do testów.
  6. Oprogramowanie kandydata do testów zostanie przetestowane przez zespół QA. W przypadku jakichkolwiek kolejnych problemów lub problemów, zostanie podjęty krok iteracji w celu dalszego ulepszania implementacji poprawki. Iteracja zaczyna się od zidentyfikowanego powyżej kroku 3.
  7. Oprogramowanie kandydata do testów zostanie następnie połączone z głównym gałęzią rozwoju.
  8. Kierownik projektu powiadomi klientów, że dostępna jest nowa aktualizacja dla ich produktu, w której zostanie udostępniona metoda pobierania i aktualizowania oprogramowania produktu.
  9. Wykonanie aktualizacji OTA dla odpowiadającego produktu lub urządzenia.