- Auriculares True Wireless Todos Auriculares True Wireless
- Auriculares Over-Ear & On-Ear Todos Auriculares Over-Ear & On-Ear
- Audífonos inalámbricos Todos Audífonos inalámbricos
- Auriculares con cable Todos Auriculares con cable
Los investigadores de seguridad pueden notificar a EDIFIER sobre vulnerabilidades de seguridad en los dispositivos.
Contacto del departamento de seguridad de Edifier
Edifier ha firmado una asociación con Security Corporation, quien proporcionará un informe de prueba de seguridad para los dispositivos de Edifier.
Monitorear la información pública de los siguientes sitios web mediante un seguimiento periódico y continuo
Supervise las actualizaciones de versiones de componentes de terceros y actualice a la última versión para evitar la existencia de vulnerabilidades conocidas.
Las correcciones para las vulnerabilidades de gravedad se incluirán en las actualizaciones existentes.
1. Vulnerabilidades identificadas por clientes, usuarios, etc.
2. Se debe realizar inmediatamente una reunión de revisión relacionada con la seguridad y se debe presentar la solución correspondiente. En particular, los participantes deben incluir al gerente de tecnología de seguridad, al gerente de desarrollo de proyectos, al gerente de arquitectura de firmware y al director técnico. CVSSv2 se utilizará como estándar de referencia para evaluar y priorizar la vulnerabilidad.
3. Según la solución, el desarrollador realiza la implementación específica.
4. Revisión de código. Los revisores deben incluir al gerente de tecnología de seguridad y al desarrollo de proyectos.
5. Libere el firmware.
6. El equipo de control de calidad prueba el firmware. Si hay algún problema, regrese al paso tres.
7. Código fusionado en la rama troncal.
8. El director del proyecto notifica a los clientes que necesitan actualizar el software y obtiene la confirmación de actualización del cliente.
9. Publicar OTA para la actualización de productos Edifier.
Si surge un incidente de seguridad, el incidente debe tratarse como urgente de máxima prioridad. El CEO y el CTO deben estar al tanto de este incidente y participar en su manejo. Si el incidente es un problema de mantenimiento de software, se manejará de acuerdo con el proceso de la "Estrategia de actualización de mantenimiento de software" de este documento. Debería celebrarse inmediatamente una reunión tripartita. Los participantes son Edifier, OEM. La reunión debe recopilar información, aclarar la situación del accidente y estimar los plazos para remediar un incidente. Si hay un incidente especial de gran impacto, Edifier discutirá los plazos para la remediación con el cliente.