Bose zet zich in om onze producten, systemen en diensten te beveiligen en tegelijkertijd de hoge kwaliteit te leveren die onze klanten verwachten. We hebben daarom een speciaal programma opgezet, zodat klanten, externe beveiligingsonderzoekers en anderen beveiligingskwesties aan Bose kunnen melden. Deze kunnen we dan tijdig en effectief onderzoeken en verhelpen.
Bose moedigt beveiligingsonderzoekers aan om een kwetsbaarheid niet direct openbaar te maken, maar ons eerst de kans te geven deze te onderzoeken en te verhelpen. Zo voorkomen we dat de kwetsbaarheid wordt misbruikt en kunnen we de veiligheid van onze producten, systemen en diensten waarborgen. We waarderen de samenwerking met beveiligingsonderzoekers omdat we daardoor onze producten en diensten beter kunnen beveiligen en onze klanten kunnen beschermen. Bose heeft op dit moment geen beloningsprogramma voor bugopsporing, maar behoudt zich het recht voor om naar eigen goeddunken compensatie of andere erkenning te geven voor waardevolle meldingen.
Een mogelijke kwetsbaarheid melden
Als u denkt dat u een mogelijke beveiligingskwetsbaarheid hebt ontdekt in een product, systeem of dienst van Bose, kunt u uw bevindingen e-mailen naar Bose via privacyandsecurity@bose.com.
Om uw melding effectiever te kunnen behandelen, vragen we u om ondersteunend materiaal (bijv. proof-of-concept-code, tool-output, schermafbeeldingen of video's enz.) mee te sturen dat ons meer inzicht kan geven in de aard en ernst van de kwetsbaarheid.
Voor extra beveiliging kunt u de inhoud van uw opgestuurde materiaal coderen met onze PGP-sleutel. Deze vindt u hier:
Vingerafdruk: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Sleutel: Bose PGP-sleutel
Bose controleert de ingediende melding en stuurt u een bevestiging van ontvangst. We onderzoeken alle waardevolle meldingen.
Bij algemene (niet-beveiligingsgerelateerde) problemen met en vragen over producten kunt u terecht op onze ondersteuningswebsite.
Lees ons privacybeleid op Bose.com als u vragen hebt over privacy en persoonlijke gegevens.
Leden van de pers die contact met Bose willen opnemen over de beveiliging van Bose-producten, -systemen of -diensten, kunnen gebruikmaken van onze persruimte.
Gecoördineerde openbaarmaking
Als Bose een openbare kennisgeving van een gevalideerde beveiligingskwetsbaarheid gaat publiceren, zullen we dit coördineren met de persoon die het probleem aan Bose heeft gemeld. Indien mogelijk publiceren we de openbare kennisgevingen het liefst tegelijkertijd.