Ciclo de actualización de seguridad
Información sobre cómo informar problemas de seguridad
Proteger a nuestros clientes de las amenazas a su seguridad es siempre una tarea importante para EVERCROSS . Como actor clave en los mercados globales de redes y hogares inteligentes, haremos todo lo posible para proporcionar a nuestros usuarios productos y servicios seguros y estables, y para proteger estrictamente la privacidad y seguridad de sus datos. Agradecemos y alentamos todos los informes relacionados con la seguridad de los productos o la privacidad de los usuarios. Seguiremos los procesos establecidos para abordarlos y brindar comentarios oportunos.
Informar vulnerabilidades a EVERCROSS
Recomendamos encarecidamente a las organizaciones e individuos que se comuniquen con el equipo de seguridad de EVERCROSS para informar cualquier posible problema de seguridad.
Para informar sobre una vulnerabilidad de seguridad o privacidad, envíe un correo electrónico a support@evercross.eu con el modelo del producto y la versión del software y descríbanos el problema de seguridad en detalle. EVERCROSS se esforzará por responder al informe en un plazo de 5 días hábiles.
EVERCROSS necesitará obtener información detallada sobre la vulnerabilidad reportada para realizar el proceso de verificación de manera más precisa y rápida.
Directrices para la presentación de informes de manera responsable
1. Todas las partes en una divulgación de vulnerabilidad deben cumplir con las leyes de su país o región.
2. Los informes de vulnerabilidad deben basarse en el último firmware publicado y, preferiblemente, estar escritos en inglés.
3. Reportar vulnerabilidades a través del canal de comunicación dedicado. EVERCROSS puede recibir reportes de otros canales, pero no garantiza que se reconozca el reporte.
4. Adherirse a los principios de protección de datos en todo momento y no violar la privacidad y seguridad de los datos de los usuarios, empleados, agentes, servicios o sistemas de EVERCROSS durante el proceso de descubrimiento de vulnerabilidades.
5. Mantener la comunicación y la cooperación durante el proceso de divulgación y evitar revelar información sobre la vulnerabilidad antes de la fecha de divulgación negociada.
6. EVERCROSS actualmente no está implementando un programa de recompensas por vulnerabilidad.
Cómo EVERCROSS afronta las vulnerabilidades
Conciencia y recepción → Verificación → Remediación → Notificación
EVERCROSS alienta a los clientes, proveedores, investigadores independientes, organizaciones de seguridad, etc. a informar de manera proactiva sobre cualquier vulnerabilidad potencial al equipo de seguridad. Al mismo tiempo, EVERCROSS obtendrá de manera proactiva información sobre vulnerabilidades en los productos de EVERCROSS de la comunidad, repositorios de vulnerabilidades y varios sitios web de seguridad para estar al tanto de las vulnerabilidades tan pronto como se descubran.
EVERCROSS responderá a los informes de vulnerabilidad lo antes posible, generalmente en un plazo de 5 días hábiles. EVERCROSS Security trabajará con el equipo de productos para realizar un análisis preliminar y una validación del informe para determinar la validez, la gravedad y el impacto de la vulnerabilidad. Es posible que nos comuniquemos con usted si necesitamos más información sobre la vulnerabilidad informada.
Una vez identificada la vulnerabilidad, desarrollaremos e implementaremos un plan de remediación para brindar una solución a todos los clientes afectados.
La remediación suele tardar hasta 90 días y en algunos casos puede llevar más tiempo.
Puede mantenerse actualizado sobre nuestro progreso y la finalización de cualquier actividad de remediación.
EVERCROSS emitirá un aviso de seguridad cuando se cumpla una o más de las siguientes condiciones:
1. El equipo de seguridad de EVERCROSS clasifica la gravedad de la vulnerabilidad como CR/T/CAL y EVERCROSS ha completado el proceso de respuesta a la vulnerabilidad y hay suficientes soluciones de mitigación disponibles para ayudar a los clientes a eliminar todos los riesgos de seguridad.
2. Si la vulnerabilidad ha sido explotada activamente y es probable que aumente el riesgo de seguridad para los clientes de EVERCROSS , o si es probable que la vulnerabilidad aumente la preocupación pública sobre la seguridad de los productos de EVERCROSS , EVERCROSS acelerará la publicación de un boletín de seguridad sobre la vulnerabilidad, que puede o no incluir un parche de firmware completo o una solución de emergencia.
Información sobre los periodos mínimos de actualización de seguridad
El período de soporte para los componentes de EVERCROSS se mantiene activamente considerando actualizaciones de seguridad desde enero de 2024 hasta enero de 2027.
*Esta lista se actualiza constantemente y está sujeta a cambios sin previo aviso.
|
Modelos |
Versiones |
Descripción |
|
EVERCROSS EV85F |
Versión 1.0 | Un scooter eléctrico con un motor de carga de 400 W y una batería de alta potencia de 36 V y 7,8 AH es ideal para alcanzar una velocidad máxima de 30 km y hasta 20 km/h. |
|
EVERCROSS EV06C/R11 |
Versión 1.0 | El vástago del patinete eléctrico EV06C/R11 para niños se puede ajustar entre 0 y 8 pulgadas a voluntad, y la altura del manillar es de 29 a 37 pulgadas. Además, la carga máxima es de 132 LBS, lo que significa que este patinete eléctrico es Hecho a medida para niños de 6 a 12 años. |