安全資訊

Bose 安全漏洞報告

Bose 致力於確保我方產品、系統及服務之安全性,同時為顧客帶來理想的優質體驗。為此,我們建立了安全漏洞報告計劃,供所有顧客、第三方安全調查人員或其他人員向 Bose 報告任何安全問題,以便 Bose 及時有效地進行調查和處理。

Bose 希望安全研究領域人士在公開識別或披露漏洞之前,給予我方調查和解決所報告漏洞的時間,以便我方在漏洞被潛在利用之前處理該問題,並維護我方產品、系統及服務之安全性。安全研究領域人士一直與我方合作,致力於進一步保障我們的產品和服務,並保護我們的顧客,對此我方深表謝意。Bose 目前沒有任何漏洞賞金計劃,但保留自行決定對有效報告提供補償或採取其他獎勵措施的權利。

報告潛在安全漏洞
如果您認為您發現了 Bose 產品、系統或服務中潛在的安全漏洞,請將相關內容發送至 Bose:privacyandsecurity@bose.com

為了更有效地處理您的報告,請提供方便我們了解問題性質及其嚴重性的支援材料,例如驗證代碼、工具輸出、螢幕截圖或影片等。

為了保護您提交的內容,請使用我們於此處提供的 PGP 密鑰對其進行加密:

指紋: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
密匙: Bose PGP 密錀

Bose 將審核所提交的報告並回复您以確認收到。我們會對所有有效報告進行調查。

有關一般(非安全)相關產品支援事項或疑問,請參見我們的支援網站

有關私隱和個人信息的問題,請前往 Bose.com 查看我們的私隱政策

對於希望就 Bose 產品、系統或服務安全相關主題聯絡 Bose 的傳媒界人士,請訪問我們的媒體室

協調公開披露
如果適用,Bose 將與向 Bose 報告問題的個人協調已驗證漏洞的公開披露方案。如果可以,我們希望雙方同時發布各自的公開披露聲明。

Bose 的公開聲明採用安全通告的形式發佈。您可以在下方找到已發佈的安全通告列表。

Bose 安全通告

Bose 通告 2018-001:具有 Bose NFC 功能的某些產品型號採用可寫入的 NFC 記憶體製造

Bose 通告 2018-002:適用於 Android 和 iOS、界面版本 19.1.7 及更早版本的 Bose SoundTouch 移動應用程式中的跨站點腳本漏洞

Bose 通告 2020-001:Bose QuietComfort 35 II 無線消噪耳機需要更新以解決同時與 2 台裝置配對時 iOS 上 Slack 呼叫應答過程中的漏洞