Свяжитесь с нами
Свяжитесь со службой поддержки продукции для дома по телефону или электронной почте
На этой странице вы найдете важную информацию о безопасности Canon
Мы в Canon серьезно относимся к безопасности ИТ-систем и ценим сообщество по безопасности. Информация об уязвимостях помогает нам обеспечивать безопасность и конфиденциальность наших пользователей, а также поддерживать репутацию надежного партнера. В этой политике разъясняются требования и механизмы распространения информации об уязвимостях в ИТ-системах Canon в регионе EMEA, которые позволяют специалистам безопасно и этично сообщать об уязвимостях команде по информационной безопасности Canon в регионе EMEA.
Настоящая политика распространяется на всех, включая внутренних и внешних участников Canon.
Команда по информационной безопасности Canon в регионе EMEA стремится защищать клиентов и сотрудников Canon. В рамках этого обязательства мы приглашаем специалистов по исследованиям в области безопасности, чтобы они помогли защитить Canon с помощью активного поиска и выявления уязвимостей в системах защиты. Информацию о результатах поиска вы можете сообщить по адресу: appsec@canon-europe.com
Домены | |
---|---|
Это список доменов, включенных в политику распространения информации об уязвимостях Canon. | |
*.canon-europe.com | *.canon.nl |
*.canon.co.uk | *.canon.com.tr |
*.canon.com.de | *.canon.com.sa |
*.canon.com.ae | *.canon.com.jp |
*.canon.com.ca | *.canon.no |
*.canon.es | *.canon.se |
*.canon.pl | *.canon.be |
*.canon.pt | *.canon.it |
*.canon.dk | *.canon.ch |
*.canon.fi | *.canon.at |
*.canon.fr | *.canon.ie |
*.uaestore.canon.me.com |
Вы можете сообщить нам об уязвимостях по электронной почте: appsec@canon-europe.com. Как можно более четко и подробно укажите в сообщении электронной почты, какие уязвимости вы обнаружили, и предоставьте любые имеющиеся доказательства с учетом того, что сообщение будет рассмотрено специалистами Canon по безопасности. В частности, укажите следующее в своем сообщении электронной почты:
Мы не принимаем выходные данные автоматизированных программных сканеров.
Специалисты Canon по информационной безопасности изучат ваш отчет и свяжутся с вами в течение 5 рабочих дней.
Мы будем использовать ваши личные данные только для принятия мер на основе вашего отчета. Мы не будем передавать ваши личные данные другим лицам без вашего явного разрешения.
При обнаружении и исследовании уязвимости могут выполняться действия, наказуемые по закону. Если при сообщении об уязвимостях в наших ИТ-системах вы будете следовать приведенным ниже правилам и принципам, мы не сообщим о таких действиях и не подадим заявление в органы власти.
Однако важно знать, что прокуратура (не CANON) может принять решение о привлечении вас к ответственности, даже если мы не сообщим о вашем нарушении властям. То есть мы не можем гарантировать, что вы не будете привлечены к ответственности, если вы совершили наказуемое правонарушение при исследовании уязвимости.
Национальный центр кибербезопасности Министерства безопасности и юстиции Великобритании разработал рекомендации по сообщению об уязвимостях в ИТ-системах. Наши правила основаны на этих рекомендациях. (https://english.ncsc.nl/)
Принимайте ответственность и действуйте с особой осторожностью. В процессе исследования используйте только методы или действия, необходимые для выявления или демонстрации уязвимости.
Получу ли я вознаграждение за мое исследование?
Нет, никаких компенсаций не предполагается.
Могу ли я оглашать выявленные уязвимости и свои исследования?
Никогда не публикуйте информацию об уязвимостях ИТ-систем Canon или о ваших исследованиях, не проконсультировавшись с нами по электронной почте: appsec@canon-europe.com. Мы будем работать сообща, чтобы предотвратить злоупотребление вашей информацией злоумышленниками. Проконсультируйтесь с нашей командой по информационной безопасности, чтобы вместе проработать вопрос публикации.
Могу ли я сообщить об уязвимости анонимно?
Да, можете. Вы можете не указывать свое имя и контактные данные, сообщая об уязвимости. Однако имейте в виду, что в этом случае мы не сможем сообщить вам о принятых мерах, например о том, что мы сделали в отношении вашего отчета, то есть последующее взаимодействие исключается.
Для чего не следует использовать этот адрес электронной почты?
Адрес электронной почты appsec@canon-europe.com не предназначен для следующих целей:
Свяжитесь со службой поддержки продукции для дома по телефону или электронной почте
Регистрация продукта и управление аккаунтом Canon ID
Поиск центров по ремонту оборудования, полезная информация по процессу ремонта