Prova gratuita di 90 giorni, 2 anni di garanzia e consegna standard gratuita per ordini superiori a 55 CHF

Informazioni sulla sicurezza

Segnalazione delle vulnerabilità di sicurezza Bose

Bose si impegna a proteggere i propri prodotti, sistemi e servizi, offrendo al contempo le esperienze di alta qualità che i clienti si aspettano dal brand. Abbiamo creato un programma di segnalazione delle vulnerabilità di sicurezza che permette a clienti, ricercatori di terze parti che operano in questo settore o ad altri utenti di segnalare a Bose qualsiasi problema legato alla sicurezza, affinché possa essere analizzato e risolto in modo tempestivo ed efficace.

Bose incoraggia la community della ricerca sulla sicurezza a segnalare le vulnerabilità affinché possano essere esaminate e risolte prima di identificarle o renderle note pubblicamente, in modo da prevenirne lo sfruttamento e tutelare la sicurezza dei nostri prodotti, sistemi e servizi. Apprezziamo la cooperazione con la community al fine di rendere più sicuri i nostri prodotti e servizi e proteggere i nostri clienti. Al momento Bose non dispone di un programma di ricompensa per la segnalazione di bug, ma si riserva il diritto di fornire compensi o altri tipi di riconoscimenti per le segnalazioni valide a sua discrezione.

Segnalazione di una potenziale vulnerabilità di sicurezza
Se pensi di aver scoperto una potenziale vulnerabilità di sicurezza in un prodotto, sistema o servizio Bose, invia la tua segnalazione tramite e-mail a Bose all'indirizzo privacyandsecurity@bose.com.

Per consentirci di gestire in modo più efficace la tua segnalazione, ti preghiamo di fornire eventuali materiali di supporto (ad es. codice del proof-of-concept, output dello strumento, screenshot o video, ecc.) che potrebbero aiutarci a comprendere la natura e la gravità della vulnerabilità.

Per proteggere il contenuto della segnalazione, puoi crittografarlo utilizzando la nostra chiave PGP disponibile qui:

Impronta digitale: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Chiave: Chiave PGP Bose

Bose esaminerà la segnalazione e ti risponderà per confermare la ricezione. Analizziamo tutte le segnalazioni valide.

Per problemi o domande generali (non riguardanti la sicurezza) relative all'assistenza prodotti, visita il nostro sito dedicato.

Consulta la nostra Informativa sulla privacy sul sito web Bose per domande relative alla privacy e alle informazioni personali.

I membri della stampa che desiderano contattare Bose per questioni riguardanti la sicurezza di prodotti, sistemi o servizi Bose, possono visitare la nostra Sala Stampa.

Divulgazione pubblica coordinata
Se necessario, Bose concorderà con la persona responsabile della segnalazione la comunicazione al pubblico di una vulnerabilità confermata. Quando possibile, preferiamo che la divulgazione pubblica delle vulnerabilità da parte dell'autore della segnalazione e di Bose avvenga in modo simultaneo.

Le notifiche pubbliche di Bose vengono distribuite sotto forma di bollettini sulla sicurezza. Di seguito è riportato un elenco dei bollettini sulla sicurezza pubblicati.

Bollettini sulla sicurezza Bose

Bollettino Bose 2018-001: Alcuni modelli di prodotti Bose compatibili con NFC e dotati di memoria NFC abilitata per la scrittura

Bollettino Bose 2018-002: Vulnerabilità relativa agli attacchi tramite script da altri siti (XSS) nelle applicazioni mobili Bose SoundTouch per Android e iOS, versioni dell'interfaccia 19.1.7 e precedenti

Bollettino Bose 2020-001: Le cuffie Bose QuietComfort 35 II richiedono un aggiornamento per risolvere una vulnerabilità nel processo di risposta alle chiamate Slack su iOS quando sono abbinate a due dispositivi contemporaneamente