Bose er opptatt av å sikre våre produkter, systemer og tjenester, samtidig som vi leverer høykvalitetsopplevelser som forventes av kundene våre. Vi har opprettet et rapporteringsprogram for sikkerhetsproblemer for kunder, sikkerhetsforskere fra tredjeparter eller andre, for at de kan rapportere eventuelle sikkerhetsproblemer til Bose, slik at de kan undersøkes og behandles i løpet av kort tid og på en effektiv måte.
Bose oppfordrer sikkerhetsforskningsmiljøet til å gjøre oss i stand til å undersøke og løse et rapportert sikkerhetsproblem før vi identifiserer eller offentliggjør det, slik at vi kan løse sikkerhetsproblemet før det potensielt utnyttes og for å ivareta sikkerheten til våre produkter, systemer og tjenester. Vi setter pris på samarbeidet med sikkerhetsforskningsmiljøet for å sikre våre produkter og tjenester på en bedre måte, og for å beskytte kundene våre. Bose har ikke et belønningsprogram for de som finner feil i systemet på dette tidspunktet, men forbeholder seg retten til å gi kompensasjon eller annen anerkjennelse for gyldige rapporter etter eget skjønn.
Rapportering av et potensielt sikkerhetsproblem
Hvis du tror at du har oppdaget et potensielt sikkerhetsproblem i et Bose-produkt, system eller en tjeneste, kan du sende inn funnene via e-post til Bose på privacyandsecurity@bose.com.
For at vi skal kunne adressere rapporten mer effektivt, må du sørge for at alt støttemateriell (f.eks. konseptbeviskode, verktøyutgang, skjermbilder eller videoer) som er nyttig for å hjelpe oss med å forstå hva slags type og alvorlighetsgrad sikkerhetsproblemet har.
Hvis du ønsker å beskytte innholdet i innsendingen, krypterer du det med PGP-nøkkelen som er tilgjengelig her:
Fingeravtrykk: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Tast: PGP-nøkkel fra Bose
Bose vil gjennomgå den innsendte rapporten og svare deg for å bekrefte mottaket. Vi undersøker alle gyldige rapporter.
Hvis du har generelle (ikke-sikkerhetsrelaterte) spørsmål eller problemer med produktstøtte, kan du gå til vår nettside for produktstøtte.
Les gjennom våre retningslinjer for personvern på Bose.com hvis du har spørsmål om personvern og personlig informasjon.
For journalister som ønsker å kontakte Bose om emner knyttet til sikkerheten av produkter, systemer eller tjenester fra Bose, gå til vårt Presserom.
Koordinert offentlig erklæring
Bose koordinerer eventuell offentlig varsling om et validert sikkerhetsproblem med personen som rapporterte problemet til Bose. Når det er mulig, foretrekker vi at våre respektive offentlige erklæringer legges ut samtidig.