Безопасность продукта
В компании HTC понимают, как важно обеспечить конфиденциальность и безопасность ваших данных. Мы понимаем, какую роль играет защищенность информации, когда вы доверяете нам поставку продуктов и услуг.
Сейчас эти продукты все в большей степени представляют собой комбинацию инноваций самой компании HTC, а также ее партнеров. Таким образом, защита системы в целом — это совместная работа компании HTC, ее партнеров и сторонних экспертов в области обеспечения безопасности.
Мы приняли и применяем философию «ответственного раскрытия», согласно которой на первое место ставятся интересы конечных потребителей. Философия ответственного раскрытия предполагает отправку нашим партнерам и поставщикам конфиденциальных уведомлений о любых обнаруженных уязвимостях системы безопасности с тем, чтобы они могли устранить эти уязвимости прежде, чем информация о них будет полностью раскрыта. Пока уязвимость устраняется, мы будем сообщать конечным потребителям о возможном риске только в той мере, в какой это необходимо, чтобы не увеличивался общий риск для конечных потребителей.
Если в системе безопасности наших продуктов выявляются уязвимости, мы рекомендуем стороне, сообщающей о таких уязвимостях, также ставить на первое место интересы конечных потребителей и применять философию ответственного раскрытия.
Если вы полагаете, что обнаружили уязвимость в продуктах или услугах HTC или хотите сообщить об инциденте, связанном с безопасностью, отправьте сообщение электронной почты по следующему адресу: security@htc.com. Подробно опишите возникшую проблему и укажите название продукта, а также актуальную контактную информацию, с помощью которой мы сможем с вами связаться, например адрес электронной почты.
Мы полагаем, что конфиденциальное уведомление партнеров и поставщиков об уязвимостях в их продуктах и определение разумных сроков раскрытия в зависимости от серьезности неполадок и проблем эффективно сказывается на общей безопасности наших конечных потребителей.
Мы серьезно относимся к проблемам безопасности и быстро принимаем меры для устранения подтвержденных уязвимостей. Тем не менее для обновления некоторых сложных продуктов требуется время. Получив надлежащее уведомление о реальных проблемах, мы незамедлительно подтвердим получение вашего сообщения, выделим ресурсы для изучения вопроса и устраним возможные проблемы как можно скорее.
Кроме того, по запросу специалиста по безопасности, сообщившего о подтвержденной уязвимости, мы будем предоставлять информацию о ходе ее устранения для подтверждения нашего ответственного отношения к вопросу.
Совокупный вклад всех специалистов по безопасности чрезвычайно важен для обеспечения безопасности всего сообщества. Мы благодарим всех членов сообщества за их неизменные совместные старания.
Информация о ключах PGP
Для шифрования конфиденциальной информации, передаваемой по электронной почте, можно использовать ключ безопасности продуктов HTC. Адрес электронной почты используется для отслеживания возможных проблем безопасности. Из-за конфиденциальности информации о проблемах безопасности компания HTC предоставляет вам метод шифрования отчетов, отправляемых в HTC на адрес security@htc.com.