Conformité au PSTI au Royaume-Uni

Conformité au PSTI au Royaume-Uni

Informations sur la manière de signaler les problèmes de sécurité

Protéger nos clients contre les menaces à leur sécurité est toujours une tâche importante pour OUKITEL. En tant qu'acteur clé sur les marchés mondiaux des réseaux et de la maison intelligente, nous ferons tout notre possible pour fournir à nos utilisateurs des produits et services stables et sécurisés, et pour protéger strictement la confidentialité et la sécurité de leurs données.

Nous accueillons favorablement tous les signalements liés à la sécurité des produits ou à la confidentialité des utilisateurs. Nous suivrons les processus établis pour les traiter et fournirons des commentaires en temps opportun.

Signaler les vulnérabilités à OUKITEL

Nous encourageons vivement les organisations et les particuliers à contacter l'équipe de sécurité d'OUKITEL pour signaler tout problème de sécurité potentiel.

Pour signaler une vulnérabilité de sécurité ou de confidentialité, veuillez envoyer un e-mail à info@oukitel.com en indiquant le modèle du produit et la version du logiciel, et en décrivant le problème de sécurité en détail. OUKITEL s'efforcera de répondre au rapport dans un délai de 5 jours ouvrables.

OUKITEL devra obtenir des informations détaillées sur la vulnérabilité signalée pour commencer le processus de vérification plus précisément et plus rapidement.

Lignes directrices pour une déclaration responsable

  1. Toutes les parties à une divulgation de vulnérabilité doivent se conformer aux lois de leur pays ou de leur région.
  2. Les rapports de vulnérabilité doivent être basés sur le dernier firmware publié et de préférence rédigés en anglais.
  3. Signalez les vulnérabilités via le canal de communication dédié. OUKITEL peut recevoir des rapports provenant d'autres canaux mais ne garantit pas que le rapport sera reconnu.
  4. Adhérez aux principes de protection des données à tout moment et ne violez pas la confidentialité et la sécurité des données des utilisateurs, employés, agents, services ou systèmes d'OUKITEL pendant le processus de découverte de vulnérabilité.
  5. Maintenez la communication et la coopération pendant le processus de divulgation et évitez de divulguer des informations sur la vulnérabilité avant la date de divulgation négociée.
  6. OUKITEL n'exploite actuellement pas de programme de prime de vulnérabilité.

Comment OUKITEL gère les vulnérabilités

OUKITEL encourage les clients, les fournisseurs, les chercheurs indépendants, les organisations de sécurité, etc. à signaler de manière proactive toute vulnérabilité potentielle à l'équipe de sécurité. Dans le même temps, OUKITEL obtiendra de manière proactive des informations sur les vulnérabilités des produits OUKITEL auprès de la communauté, des référentiels de vulnérabilités et de divers sites Web de sécurité. Afin d'être au courant des vulnérabilités dès qu'elles sont découvertes.

OUKITEL répondra aux rapports de vulnérabilité dans les plus brefs délais, généralement dans les 5 jours ouvrables.

OUKITEL Security travaillera avec l'équipe produit pour effectuer une analyse préliminaire et une validation du rapport afin de déterminer la validité, la gravité et l'impact de la vulnérabilité. Nous pourrons vous contacter si nous avons besoin de plus d'informations sur la vulnérabilité signalée.

Une fois la vulnérabilité identifiée, nous élaborerons et mettrons en œuvre un plan de correction pour fournir une solution à tous les clients concernés.

La remise en état prend généralement jusqu’à 90 jours et dans certains cas, elle peut prendre plus de temps.

Vous pouvez vous tenir au courant de nos progrès et de l’achèvement de toutes les activités d’assainissement.

OUKITEL émettra un avis de sécurité lorsqu'une ou plusieurs des conditions suivantes sont remplies :

  1. La gravité de la vulnérabilité est jugée CRITIQUE par l'équipe de sécurité d'OUKITEL et OUKITEL a terminé le processus de réponse à la vulnérabilité et des solutions d'atténuation suffisantes sont disponibles pour aider les clients à éliminer tous les risques de sécurité.
  2. Si la vulnérabilité a été activement exploitée et est susceptible d'augmenter le risque de sécurité pour les clients d'OUKITEL, ou si la vulnérabilité est susceptible d'accroître l'inquiétude du public concernant la sécurité des produits OUKITEL, OUKITEL accélérera la publication d'un bulletin de sécurité sur la vulnérabilité, qui peut ou non inclure un correctif complet du micrologiciel ou un correctif d'urgence.

Informations sur les périodes minimales de mise à jour de sécurité

La période de support pour les composants OUKITEL est activement maintenue compte tenu des mises à jour de sécurité de janvier 2024 à janvier 2027.

*Cette liste est constamment mise à jour et sujette à changement sans préavis.

Modèles

Versions

Description

C21 Plus, C31, C31 Pro, C32, C32 Pro, C33, C35, C36, C37, C38, C39, C50, C51, C52, C53, C55, C56, C57, C57S, C57 Pro, C58, C58 Pro, C59, C60, C61, C62, C63, C65, C66, K15 Plus, K16, K17, K18, K19, K20, WP15, WP16, WP17, WP18 Pro, W18, WP19, WP19 Pro, WP20, WP20 Pro, WP21, WP21 Ultra, WP22, WP23, WP23 Pro, WP26, WP27, WP28, WP28S, WP28E, WP28 Pro, WP29, WP30 Pro, WP31, WP32, WP32 Pro, WP33 Pro, WP35, WP35S, WP36, WP36 Pro, WP37, WP38, WP39, WP50, WP51, WP52, WP53, WP55, WP56, WP57, S1, S2, S3, S5, S6, S7, X1, X1 Pro, X2, X3, X5, TITAN, TITAN Pro, TITAN2, TITAN3, TITAN5, P1, P2, P3, P5, P6, G1, G2, G3, G5, G6, G7

V01

Smartphone

OKT3, OT5, OT5 S, OT6, OT6 Enfants, OT7, OT8, OT9, OT10, OT11, OT12, OT13, OT15, OT16, OT17, OT18, OT19, OT20, OT22, OT23, OT25, RT1, RT2, RT3, RT3 Pro, RT3 Plus, RT5, RT6, RT7 TITAN, RT7 TITAN 5G, RT8, RT9, RT10, RT12, RT13, RT15, ​​RT16, RT17, RT18, RT19, RT20, GT1, GT2, GT3, GT5, GT6, GT7, GT8, GT9, GT10

V01

Comprimé