Arlo 產品安全
Arlo 的任務是協助人們保護並維繫他們的所愛。為了達成這項使命,我們努力提供安全且能保護客戶資訊隱私與安全的產品與服務,藉此取得並維持使用者對我們的信任。
我們深切重視安全考量,並持續監控我們的雲端產品,隨時掌握最新的威脅。對於剛顯露的安全問題採取積極主動而非事發後才處理的態度,是 Arlo 秉持的基本信念。Arlo 與資安研究人員及合作夥伴攜手合作,致力於持續掌握最新的安全性發展。我們感謝社群為確保 Arlo 產品安全所做的努力。
為保護使用者,Arlo 在能透提供修補程式前不會公開宣佈安全性漏洞。能透提供修補程式後,安全性更新會自動發佈至所有連線的 Arlo 裝置、Arlo 行動應用程式和 Arlo 服務。
回報漏洞
Arlo 客戶:
如有任何安全相關疑慮,請聯絡 Arlo 客戶服務:customerservice@arlo.com。
資安研究人員:
Arlo 的產品安全團隊會調查所有影響 Arlo 產品和服務的安全性漏洞報告。若您是資安研究人員且認為您在 Arlo 產品或服務中發現安全性漏洞,請按一下底下按鈕,以瞭解 Bugcrowd 主辦的本公司漏洞賞金計畫:
如果您想要直接向 Arlo 的產品安全團隊報告潛在的產品安全問題,請透過以下電子郵件地址與我們聯絡:security@arlo.com
責任揭露準則:
我們感謝您針對 Arlo 產品中的潛在安全性漏洞揭露事宜與我們聯絡。Arlo 將調查合法報告,並努力盡速修正任何漏洞。為鼓勵負責任的回報,我們的政策並不是要對您採取法律行動,也不要求執法單位調查您的行為,只要您遵守下列責任揭露準則即可:
- 提供漏洞的詳細資料,包括重現和驗證漏洞所需的資訊,以及概念驗證 (POC);
- 避免侵害隱私權、資料毀損,以及我們服務的中斷或劣化;
- 請勿修改或存取不屬於您的資料;
- 在我們解決問題之前,請僅將您已察覺的任何漏洞相關資訊提供給 Arlo,以確保其機密性;
- 立即停止任何您已知或合理相信屬於違法的活動。
PGP 金鑰資訊
當您透過電子郵件回報漏洞時,您可以使用 Arlo 的「產品安全 PGP 金鑰」 來加密敏感資訊。