安全資訊

Bose 安全漏洞通報計畫

Bose 致力於確保本公司產品、系統與服務的安全性,同時並提供顧客所期望的高品質體驗。我們已建立安全漏洞通報計畫,可供客戶、第三方安全研究人員或其他人可向 Bose 通報任何安全問題,以便及時且有效地進行調查及處置。

Bose 鼓勵安全研究社群讓我們能在公開指出或揭露漏洞之前,調查並處置所通報的漏洞,以便能在漏洞遭潛在利用之前予以解決,以維護本公司產品、系統與服務的安全性。我們感謝安全研究社群與 Bose 的合作關係,使我們能更妥善確保產品與服務的安全性,並保護顧客的安全。Bose 目前並未制定漏洞通報獎勵計畫,但保留自行酌情為有效通報提供報酬或其他表揚的權利。

通報潛在安全漏洞
若您認為您在 Bose 產品、系統或服務中發現了潛在安全漏洞,請將您的發現透過電子郵件提交給 Bose:privacyandsecurity@bose.com

為了能更有效地處理您的報告,請提供任何有助我們瞭解漏洞的性質與嚴重程度的佐證資料 (例如:驗證程式碼、工具輸出、螢幕擷取畫面或影片等)。

為了保護您所提交的資料內容,請使用以下 PGP 金鑰進行加密:

指紋值:89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
金鑰:Bose PGP 金鑰

Bose 會檢視所提交的通報,並回覆您以確認收到。我們會對所有有效通報進行調查。

有關一般 (非安全相關) 產品支援問題或疑問,請參見我們的支援網站

若要瞭解隱私權與個人資訊的相關問題,請前往 Bose.com 檢視我們的《隱私權政策》

希望針對 Bose 產品、系統或服務的安全相關議題與我們聯絡的新聞媒體朋友,請造訪我們的媒體室

協調公開揭露
於適用情況下,Bose 將與向 Bose 通報問題之人士,共同協調發布經驗證漏洞的公開聲明。若可能,本公司希望雙方能同時發布各自的公開揭露資訊。

Bose 的公開聲明會採取安全公告的形式。已發布的安全公告列於下方。

Bose 安全公告

Bose 公告 2018-001:特定機型的 Bose NFC 功能產品採用可寫入的 NFC 記憶體製造

Bose 公告 2018-002:Bose SoundTouch 行動應用程式 (Android 與 iOS 版本,介面版本 19.1.7 及更早版本) 存在跨網站指令碼漏洞

Bose 公告 2020-001:Bose QuietComfort 35 II 無線消噪耳機需要進行更新,以解決同時與 2 台設備配對時,在 iOS 作業系統中 Slack Call 接聽程序的漏洞問題