Recomendamos encarecidamente a las organizaciones e individuos que se comuniquen con el equipo de seguridad de OUKITEL para informar cualquier posible problema de seguridad.

Para informar una vulnerabilidad de seguridad o privacidad, envíe un correo electrónico a info@oukitel.com con el modelo del producto y la versión del software y descríbanos el problema de seguridad detallado. OUKITEL se esforzará por responder al informe dentro de los 5 días hábiles.

OUKITEL necesitará obtener información detallada sobre la vulnerabilidad reportada para comenzar el proceso de verificación con mayor precisión y rapidez.

Directrices de presentación de informes responsables

1. Todas las partes en una divulgación de vulnerabilidad deben cumplir con las leyes de su país o región.
2. Los informes de vulnerabilidad deben basarse en el último firmware publicado y, preferiblemente, redactarse en inglés.
3. Reportar vulnerabilidades a través del canal de comunicación dedicado. OUKITEL puede recibir informes de otros canales, pero no garantiza que el informe sea reconocido.
4. Adhiérase a los principios de protección de datos en todo momento y no viole la privacidad y la seguridad de los datos de los usuarios, empleados, agentes, servicios o sistemas de OUKITEL durante el proceso de descubrimiento de vulnerabilidades.
5. Mantener la comunicación y la cooperación durante el proceso de divulgación y evitar revelar información sobre la vulnerabilidad antes de la fecha de divulgación negociada.
6. OUKITEL actualmente no tiene implementado ningún programa de recompensas por vulnerabilidades.

OUKITEL anima a sus clientes, proveedores, investigadores independientes, organizaciones de seguridad, etc. Informar de forma proactiva al equipo de seguridad sobre cualquier vulnerabilidad potencial. Al mismo tiempo, OUKITEL obtendrá de forma proactiva información sobre las vulnerabilidades de los productos OUKITEL de la comunidad, repositorios de vulnerabilidades y varios sitios web de seguridad. Para estar al tanto de las vulnerabilidades tan pronto como se descubran.

OUKITEL responderá a los informes de vulnerabilidad lo antes posible, generalmente dentro de los 5 días hábiles.

OUKITEL Security trabajará con el equipo de producto para realizar un análisis preliminar y validación del informe para determinar la validez, la gravedad y el impacto de la vulnerabilidad. Es posible que nos comuniquemos con usted si necesitamos más información sobre la vulnerabilidad reportada.

Una vez identificada la vulnerabilidad, desarrollaremos e implementaremos un plan de reparación para brindar una solución a todos los clientes afectados.

La remediación generalmente toma hasta 90 días y en algunos casos puede tomar más tiempo.

Puede mantenerse al día con nuestro progreso y la finalización de cualquier actividad de remediación.

OUKITEL emitirá un aviso de seguridad cuando se cumpla una o más de las siguientes condiciones:

1. El equipo de seguridad de OUKITEL califica la gravedad de la vulnerabilidad como CRÍTICA y OUKITEL ha completado el proceso de respuesta a la vulnerabilidad y hay suficientes soluciones de mitigación disponibles para ayudar a los clientes a eliminar todos los riesgos de seguridad.
2. Si la vulnerabilidad ha sido explotada activamente y es probable que aumente el riesgo de seguridad para los clientes de OUKITEL, o si es probable que la vulnerabilidad aumente la preocupación pública sobre la seguridad de los productos de OUKITEL, OUKITEL acelerará la publicación de un boletín de seguridad sobre la vulnerabilidad, que puede o no incluir un parche de firmware completo o una solución de emergencia.

Información sobre los períodos mínimos de actualización de seguridad

El período de soporte para los componentes de OUKITEL se mantiene activamente considerando actualizaciones de seguridad desde enero de 2024 hasta enero de 2027.

* Esta lista se actualiza constantemente y está sujeta a cambios sin previo aviso.