Informar vulnerabilidades a Aura

Si crees haber descubierto una vulnerabilidad de seguridad en los productos de Aura Home, Inc. (en adelante, Aura), puedes completar la plantilla y enviar el problema de seguridad directamente a security@auraframes.com. Normalmente, recibirás una invitación de HackerOne, nuestro proveedor de VDP, por correo electrónico en un plazo de dos días hábiles. Tras enviar el informe a través de HackerOne, nuestro equipo de seguridad proporcionará una solución lo antes posible, según la gravedad y la complejidad de las vulnerabilidades.

Pautas de divulgación responsable

Como este es un programa administrado por HackerOne, no discutas este programa ni ninguna vulnerabilidad (incluso las resueltas) fuera del programa sin el consentimiento expreso de la organización.

Para obtener más detalles para las pautas de divulgación, visita:

https://www.hackerone.com/disclosure-guidelines

Alcance de la respuesta

Este proceso de manejo de vulnerabilidades se aplica a tres activos:

  • El sitio principal de Aura Home, Inc. donde puedes administrar tu cuenta, obtener información sobre productos y servicios, obtener soporte, etc.
  • Los servicios de API que proporcionan funcionalidad para nuestras aplicaciones web/móviles y marcos de fotos digitales.
  • Nuestra CDN de imágenes que envía fotos a nuestras aplicaciones web/móviles y dispositivos de marcos de fotos digitales.

Proceso de manejo de vulnerabilidades

Aura Home, Inc. (en adelante, Aura) se compromete a garantizar la seguridad de nuestros sistemas y los datos de nuestros clientes.

Aquí hay un resumen del ciclo de vida de triaje de Aura a través de HackerOne.

  1. Reconocimiento: primera respuesta de los analistas de seguridad de HackerOne.
  2. Verificación del alcance y deduplicación: eliminación de falsos positivos, deduplicación y verificación del alcance.
  3. Validación: verificación de vulnerabilidades válidas mediante una metodología consistente que incluye una reproducción del informe, el cálculo de la gravedad, el enriquecimiento de los metadatos y un resumen detallado del hallazgo, el impacto y el análisis de los expertos.
  4. Comunicaciones con los hackers: interacción y comunicación continuas con los hackers.
  5. Consejos de remediación: orientación práctica para abordar eficazmente el riesgo y ayudar a los clientes a cerrar la brecha de riesgo.

Para obtener más información, visita:

https://www.hackerone.com/hackerones-depth-approach-vulnerability-triage-and-validation

El contenido del informe se pondrá a disposición del equipo de seguridad de inmediato e, inicialmente, no será público a fin de que el equipo de seguridad tenga tiempo suficiente para publicar una solución. Una vez cerrado el informe, el descubridor o el equipo de seguridad podrán solicitar su divulgación pública.