ประกาศให้ทราบเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ TP-Link

การปกป้องลูกค้าจากภัยคุกคามด้านความปลอดภัยเป็นภารกิจสำคัญสำหรับ TP-Link เสมอ ในฐานะผู้นำในตลาดเครือข่ายและสมาร์ทโฮมระดับโลก เรามุ่งมั่นอย่างเต็มที่ในการมอบผลิตภัณฑ์และบริการที่มีความปลอดภัยและเสถียร พร้อมทั้งปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลของผู้ใช้อย่างเคร่งครัด

เรายินดีและสนับสนุนการรายงานทุกประเด็นที่เกี่ยวข้องกับความปลอดภัยของผลิตภัณฑ์หรือความเป็นส่วนตัวของผู้ใช้ เราจะดำเนินการตามกระบวนการที่กำหนดไว้เพื่อแก้ไขปัญหาอย่างเหมาะสมและให้ข้อมูลตอบกลับอย่างทันท่วงที

การแจ้งรายงานประเด็นด้านความปลอดภัยให้กับ TP-Link

เราขอสนับสนุนให้ทั้งองค์กรและบุคคลทั่วไปติดต่อทีมงานด้านความปลอดภัยของ TP-Link เพื่อรายงานประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น

TP-Link จำเป็นต้องได้รับข้อมูลรายละเอียดเกี่ยวกับประเด็นด้านความปลอดภัยที่รายงานเข้ามา เพื่อให้สามารถเริ่มกระบวนการตรวจสอบได้อย่างถูกต้องและรวดเร็วยิ่งขึ้น เราขอแนะนำให้ส่งรายงานตามแบบฟอร์มที่ได้จัดเตรียมไว้ด้านบน

TP-Link รองรับการส่งข้อความแบบเข้ารหัสด้วยซอฟต์แวร์เข้ารหัส Pretty Good Privacy (PGP) / GNU Privacy Guard (GPG)

แนวทางการรายงานอย่างรับผิดชอบ

1. ทุกฝ่ายที่เกี่ยวข้องกับการเปิดเผยประเด็นด้านความปลอดภัยควรปฏิบัติตามกฎหมายของประเทศหรือภูมิภาคตนเอง

2. รายงานประเด็นด้านความปลอดภัยควรอ้างอิงจากเฟิร์มแวร์เวอร์ชันล่าสุดที่ปล่อยอย่างเป็นทางการ และควรเขียนเป็นภาษาอังกฤษ

3. โปรดรายงานประเด็นด้านความปลอดภัยผ่านช่องทางการสื่อสารที่กำหนดไว้โดยเฉพาะ TP-Link อาจได้รับรายงานจากช่องทางอื่น แต่ไม่สามารถรับรองได้ว่าจะมีการตอบรับรายงานเหล่านั้น

4. ต้องยึดถือหลักการคุ้มครองข้อมูลอยู่เสมอ และไม่กระทำการใด ๆ ที่ละเมิดความเป็นส่วนตัวหรือความมั่นคงปลอดภัยของข้อมูลของผู้ใช้ พนักงาน ตัวแทน บริการ หรือระบบของ TP-Link ระหว่างกระบวนการค้นหาประเด็นด้านความปลอดภัย

5. รักษาการสื่อสารและความร่วมมือระหว่างกระบวนการเปิดเผย และหลีกเลี่ยงการเปิดเผยข้อมูลเกี่ยวกับประเด็นด้านความปลอดภัยก่อนถึงวันที่ได้ตกลงร่วมกัน

6. ขณะนี้ TP-Link ยังไม่มีการให้รางวัลสำหรับการรายงานช่องโหว่ (Vulnerability Bounty Program)

วิธีที่ TP-Link จัดการกับประเด็นด้านความปลอดภัย

TP-Link ส่งเสริมให้ลูกค้า พันธมิตร นักวิจัยอิสระ องค์กรด้านความปลอดภัยไซเบอร์ และผู้มีส่วนเกี่ยวข้องอื่น ๆ รายงานประเด็นด้านความปลอดภัยที่อาจเกิดขึ้นให้กับทีมงานด้านความปลอดภัยโดยตรง ในขณะเดียวกัน TP-Link จะติดตามข้อมูลเกี่ยวกับประเด็นด้านความปลอดภัยของผลิตภัณฑ์จากชุมชน ผู้ให้บริการฐานข้อมูลช่องโหว่ และเว็บไซต์ด้านความปลอดภัยต่าง ๆ อย่างเชิงรุก เพื่อให้สามารถรับรู้ถึงประเด็นด้านความปลอดภัยได้ทันทีที่มีการค้นพบ

TP-Link จะตอบรายงานประเด็นด้านความปลอดภัยโดยเร็วที่สุด โดยปกติภายในห้าวันทำการ

ทีมความปลอดภัยของ TP-Link จะประสานงานกับทีมผลิตภัณฑ์เพื่อทำการวิเคราะห์เบื้องต้นและตรวจสอบความถูกต้องของรายงาน เพื่อประเมินความถูกต้อง ระดับความรุนแรง และผลกระทบของประเด็นด้านความปลอดภัยนั้น หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับประเด็นที่รายงาน TP-Link อาจติดต่อกลับเพื่อขอรายละเอียดเพิ่มเติม

เมื่อยืนยันประเด็นด้านความปลอดภัยแล้ว เราจะจัดทำและดำเนินแผนการแก้ไข เพื่อจัดหาวิธีแก้ปัญหาที่เหมาะสมให้กับลูกค้าทุกคนที่ได้รับผลกระทบ

โดยทั่วไป การดำเนินการแก้ไขจะใช้เวลาสูงสุดประมาณ 90 วัน และในบางกรณีอาจใช้เวลานานกว่านี้

คุณสามารถติดตามความคืบหน้าและสถานะการดำเนินการแก้ไขได้อย่างต่อเนื่อง

TP-Link จะออกประกาศด้านความปลอดภัยเมื่อมีการเข้าเงื่อนไขข้อใดข้อหนึ่ง หรือหลายข้อดังต่อไปนี้

1. ความรุนแรงของประเด็นด้านความปลอดภัยถูกจัดระดับเป็น “วิกฤต (CRITICAL)” โดยทีมรักษาความปลอดภัยของ TP-Link และ TP-Link ได้ดำเนินกระบวนการตอบสนองต่อประเด็นดังกล่าวครบถ้วนแล้ว พร้อมมีแนวทางบรรเทาความเสี่ยงที่เพียงพอเพื่อช่วยให้ลูกค้าสามารถขจัดความเสี่ยงด้านความปลอดภัยทั้งหมดได้

2. หากมีการใช้ประเด็นด้านความปลอดภัยโจมตีจริง (actively exploited) และอาจเพิ่มความเสี่ยงด้านความปลอดภัยต่อผู้ใช้ผลิตภัณฑ์ TP-Link หรือหากประเด็นดังกล่าวอาจทำให้เกิดความกังวลในวงกว้างเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ TP-Link บริษัทจะเร่งออกประกาศด้านความปลอดภัย ซึ่งอาจมีหรือไม่มีแพตช์เฟิร์มแวร์แบบสมบูรณ์หรือการแก้ไขฉุกเฉินรวมอยู่ด้วย

คลิกเพื่อส่งคำถามเกี่ยวกับประเด็นด้านความปลอดภัยของผลิตภัณฑ์ไปยังฝ่ายสนับสนุนด้านเทคนิคของ TP-Link

ติดต่อ Technical Support