A Política de Suporte a Produtos dos CPEs inclui a disponibilização gratuita de atualizações de software para correção de vulnerabilidades de segurança e otimização da estabilidade do produto, dentro do prazo estabelecido para as atualizações de segurança. A política mencionada neste documento aplica-se a todos os consumidores, tanto físicos quanto jurídicos.

O prazo das atualizações de segurança seguirá o período mais longo entre: ① 2 anos após o lançamento do produto; ② o período em que o produto ainda estiver em circulação e venda no mercado brasileiro.

Não. Dentro do prazo de garantia mencionado acima, são oferecidos serviços gratuitos de atualização de segurança para os produtos CPE, sem quaisquer custos adicionais.

Os conteúdos das atualizações cobrem essencialmente: correção de vulnerabilidades de segurança, otimização da estabilidade do sistema e atualizações de adaptação à conformidade, garantindo que o produto continue em conformidade com os padrões de segurança cibernética de telecomunicações do Brasil.

O relato pode ser enviado por meio do canal exclusivo de relato de vulnerabilidades da empresa.
Clique aqui para acessar a página de avisos de segurança dos produtos Tenda e realizar o envio.

Seguindo as boas práticas reconhecidas internacionalmente e os requisitos dos documentos de referência do Decreto nº 2436/2023 do Brasil, foi estabelecido um processo padronizado de Divulgação Coordenada de Vulnerabilidades, que cobre todas as etapas, desde o recebimento do relato, validação da vulnerabilidade, sincronização do progresso até a publicação da correção.

A política já está publicada publicamente, e seus conteúdos essenciais incluem: ① Objetivos e responsabilidades de conformidade da empresa; ② Modos e contatos para relato de vulnerabilidades; ③ Detalhes de comunicação segura  ④ Lista de informações que o notificador deve incluir no relato; ⑤ Prazos e fluxos de feedback após o envio do relato; ⑥ Orientações sobre o escopo e limitações do processo de relato.

Após o envio do relato, serão fornecidos os seguintes feedbacks seguindo o fluxo estabelecido: ① Confirmação de recebimento do relato; ② Resultado da validação da eficácia da vulnerabilidade; ③ Atualizações do progresso do tratamento do caso. Os prazos específicos podem ser consultados na Política de Divulgação Coordenada de Vulnerabilidades.

Foi criada exclusivamente uma página de suporte em língua portuguesa para usuários brasileiros, que contém notificações de vulnerabilidades, atualizações de firmware, consulta de histórico de atualizações, manuais de produtos e outros conteúdos essenciais.

É possível consultar 9 tipos de informações-chave: ① Identificador exclusivo de cada notificação de vulnerabilidade; ② Produtos afetados e título resumido da vulnerabilidade corrigida; ③ Visão geral essencial da vulnerabilidade (para permitir que os usuários entendam rapidamente os pontos principais e determinem a aplicabilidade do aviso); ④ Escopo de impacto da vulnerabilidade e avaliação de riscos; ⑤ Lista de produtos afetados conhecidos e suas versões; ⑥ Descrição do impacto da vulnerabilidade e pontuação de severidade via sistema de pontuação reconhecido internacionalmente (como CVSS); ⑦ Medidas de solução (ou mitigação); ⑧ Reconhecimento ao descobridor (notificador) por relatar a vulnerabilidade; ⑨ Histórico de revisão da notificação.

Sim. A página de suporte global disponibiliza informações de segurança em língua inglesa. No entanto, de acordo com os requisitos legais brasileiros, as instruções para acessar esse canal de suporte global devem estar disponíveis em português na página de suporte nacional.

Os downloads gratuitos podem ser feitos por meio da página de suporte em português ou da página de suporte global. O fluxo de atualização pode ser consultado no manual do produto disponível nas páginas.

Sim. Todas as políticas relevantes dos produtos CPE (incluindo política de suporte a produtos, atualizações de segurança, divulgação de vulnerabilidades, etc.) seguem rigorosamente o Item 7 do Decreto nº 2436/2023 do Brasil e todos os pontos essenciais dos Requisitos de Segurança Cibernética para Equipamentos de Telecomunicações. Os materiais de comprovação da conformidade podem ser consultados por meio dos links oficiais mencionados.