UK-PSTI-Konformität

UK-PSTI-Konformität

Informationen zum Melden von Sicherheitsproblemen

Der Schutz unserer Kunden vor Sicherheitsbedrohungen ist für OUKITEL stets eine wichtige Aufgabe. Als wichtiger Akteur auf den globalen Märkten für Netzwerke und Smart Home werden wir unser Möglichstes tun, um unseren Benutzern sichere und stabile Produkte und Dienste bereitzustellen und die Privatsphäre und Sicherheit ihrer Daten streng zu schützen.

Wir begrüßen und fördern alle Meldungen im Zusammenhang mit Produktsicherheit oder Benutzerdatenschutz. Wir werden etablierte Prozesse befolgen, um sie zu bearbeiten und zeitnah Feedback zu geben.

Melden Sie Schwachstellen an OUKITEL

Wir empfehlen Organisationen und Einzelpersonen dringend, sich bei potenziellen Sicherheitsproblemen an das Sicherheitsteam von OUKITEL zu wenden.

Um eine Sicherheitslücke oder Datenschutzverletzung zu melden, senden Sie bitte eine E-Mail an info@oukitel.com mit dem Produktmodell und der Softwareversion und beschreiben Sie uns das Sicherheitsproblem im Detail. OUKITEL wird versuchen, innerhalb von 5 Werktagen auf den Bericht zu antworten.

OUKITEL muss detaillierte Informationen über die gemeldete Sicherheitslücke einholen, um den Überprüfungsprozess genauer und schneller beginnen zu können.

Richtlinien zur verantwortungsvollen Berichterstattung

  1. Alle Parteien, die an der Offenlegung einer Sicherheitslücke beteiligt sind, sollten die Gesetze ihres Landes oder ihrer Region einhalten.
  2. Berichte zu Sicherheitslücken sollten auf der neuesten veröffentlichten Firmware basieren und vorzugsweise in englischer Sprache verfasst sein.
  3. Melden Sie Schwachstellen über den dafür vorgesehenen Kommunikationskanal. OUKITEL erhält möglicherweise Meldungen über andere Kanäle, garantiert jedoch nicht, dass die Meldung bestätigt wird.
  4. Halten Sie sich jederzeit an die Datenschutzgrundsätze und verletzen Sie während des Prozesses zur Erkennung von Schwachstellen nicht die Privatsphäre und Datensicherheit der Benutzer, Mitarbeiter, Vertreter, Dienste oder Systeme von OUKITEL.
  5. Halten Sie die Kommunikation und Zusammenarbeit während des Offenlegungsprozesses aufrecht und vermeiden Sie die Offenlegung von Informationen über die Sicherheitslücke vor dem vereinbarten Offenlegungstermin.
  6. OUKITEL betreibt derzeit kein Vulnerability-Bounty-Programm.

Wie OUKITEL mit Schwachstellen umgeht

OUKITEL ermutigt Kunden, Anbieter, unabhängige Forscher, Sicherheitsorganisationen usw., potenzielle Schwachstellen proaktiv dem Sicherheitsteam zu melden. Gleichzeitig wird OUKITEL proaktiv Informationen über Schwachstellen in OUKITEL-Produkten aus der Community, Schwachstellen-Repositorien und verschiedenen Sicherheitswebsites einholen. So ist man über Schwachstellen informiert, sobald sie entdeckt werden.

OUKITEL wird auf Berichte zu Sicherheitslücken so schnell wie möglich reagieren, normalerweise innerhalb von 5 Werktagen.

OUKITEL Security wird mit dem Produktteam zusammenarbeiten, um eine vorläufige Analyse und Validierung des Berichts durchzuführen, um die Gültigkeit, den Schweregrad und die Auswirkungen der Sicherheitslücke zu bestimmen. Wir werden Sie möglicherweise kontaktieren, wenn wir weitere Informationen zu der gemeldeten Sicherheitslücke benötigen.

Sobald die Schwachstelle identifiziert wurde, entwickeln und implementieren wir einen Sanierungsplan, um allen betroffenen Kunden eine Lösung bereitzustellen.

Die Behebung dauert normalerweise bis zu 90 Tage und kann in einigen Fällen länger dauern.

Sie können sich über unsere Fortschritte und den Abschluss aller Sanierungsmaßnahmen auf dem Laufenden halten.

OUKITEL gibt einen Sicherheitshinweis heraus, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:

  1. Der Schweregrad der Sicherheitslücke wird vom OUKITEL-Sicherheitsteam als KRITISCH eingestuft. OUKITEL hat den Prozess zur Behebung der Sicherheitslücke abgeschlossen und es stehen ausreichende Minderungslösungen zur Verfügung, um Kunden bei der Beseitigung aller Sicherheitsrisiken zu unterstützen.
  2. Wenn die Sicherheitslücke aktiv ausgenutzt wurde und wahrscheinlich das Sicherheitsrisiko für OUKITEL-Kunden erhöht, oder wenn die Sicherheitslücke wahrscheinlich die öffentliche Besorgnis über die Sicherheit von OUKITEL-Produkten erhöht, wird OUKITEL die Veröffentlichung eines Sicherheitsbulletins über die Sicherheitslücke beschleunigen, das möglicherweise einen vollständigen Firmware-Patch oder einen Notfallfix enthält, aber nicht muss.

Informationen zu Mindestzeiträumen für Sicherheitsupdates

Der Supportzeitraum für OUKITEL-Komponenten wird unter Berücksichtigung von Sicherheitsupdates von Januar 2024 bis Januar 2027 aktiv aufrechterhalten.

*Diese Liste wird ständig aktualisiert und kann ohne Vorankündigung geändert werden.

Modelle

Versionen

Beschreibung

C21 Plus, C31, C31 Pro, C32, C32 Pro, C33, C35, C36, C37, C38, C39, C50, C51, C52, C53, C55, C56, C57, C57S, C57 Pro, C58, C58 Pro, C59, C60, C61, C62, C63, C65, C66, K15 Plus, K16, K17, K18, K19, K20, WP15, WP16, WP17, WP18 Pro, W18, WP19, WP19 Pro, WP20, WP20 Pro, WP21, WP21 Ultra, WP22, WP23, WP23 Pro, WP26, WP27, WP28, WP28S, WP28E, WP28 Pro, WP29, WP30 Pro, WP31, WP32, WP32 Pro, WP33 Pro, WP35, WP35S, WP36, WP36 Pro, WP37, WP38, WP39, WP50, WP51, WP52, WP53, WP55, WP56, WP57, S1, S2, S3, S5, S6, S7, X1, X1 Pro, X2, X3,

V01

Smartphone

OKT3, OT5, OT5 S, OT6, OT6 Kids, OT7, OT8, OT9, OT10, OT11, OT12, OT13, OT15, OT16, OT17, OT18, OT19, OT20, OT22, OT23, OT25, RT1, RT2, RT3, RT3 Pro, RT3 Plus, RT5, RT6, RT7 TITAN, RT7 TITAN 5G, RT8, RT9, RT10, RT12, RT13, RT15, ​​RT16, RT17, RT18, RT19, RT20, GT1, GT2, GT3, GT5, GT6, GT7, GT8, GT9, GT10

V01

Tablette