Proteger os clientes contra ameaças à segurança sempre foi uma prioridade da Tenda. Como participante de destaque no mercado global de redes e automação residencial inteligente, nos comprometemos a oferecer produtos e serviços seguros e estáveis aos usuários, além de proteger rigidamente a privacidade e a segurança dos dados dos usuários.

Nosso suporte a produtos e práticas de resposta à segurança seguem estritamente as regulamentações locais do Brasil, incluindo o Decreto Brasileiro nº 2.436/2023 e outros requisitos relacionados à segurança cibernética.

Compromisso de Suporte a Atualizações de Segurança

De acordo com a política de suporte a produtos de Equipamentos de Ponta do Cliente (CPE) da Tenda, nos comprometemos a oferecer serviços gratuitos de atualização de segurança por 2 anos a partir da data de lançamento do produto, ou durante o período em que o produto permanecer em circulação e venda no mercado brasileiro (o que for mais longo). O conteúdo das atualizações inclui a correção de vulnerabilidades de segurança, a otimização da estabilidade do sistema e a garantia de conformidade com os requisitos regulatórios telecomunicações brasileiros, sem cobrança de nenhum custo adicional aos usuários.

Denúncia de Vulnerabilidades de Segurança

Agradecemos e incentivamos usuários, pesquisadores de segurança e partes interessadas a denunciar vulnerabilidades de segurança encontradas em produtos Tenda por meio dos seguintes canais exclusivos:

Item	Detalhes
Email de recebimento de denúncias	security@ip-com.com.cn
Modelo de relatório de vulnerabilidade potencial	Clique aqui para baixar

Compromisso de Feedback

Com base na Política de Divulgação Coordenada de Vulnerabilidades, confirmaremos o recebimento, verificaremos a validade e atualizaremos o progresso das denúncias.

Nosso tratamento de vulnerabilidades segue as melhores práticas internacionais e os requisitos de referência do Decreto Brasileiro nº 2.436/2023, implementando um processo padronizado de divulgação coordenada de vulnerabilidades.

Tratamento de Vulnerabilidades e Feedback

1. Confirmação de recebimento: Após receber a denúncia, enviaremos um recibo de confirmação inicialmente.
2. Verificação e avaliação: A equipe de segurança, em conjunto com a equipe de produtos, verificará a vulnerabilidade e avaliará seu escopo de impacto e gravidade.
3. Correção e lançamento: Se a vulnerabilidade for confirmada como válida, elaboraremos um plano de correção. O período de correção geralmente não excederá 90 dias, podendo ser estendido em casos complexos. Após a conclusão da correção, divulgaremos a atualização por meio de avisos de segurança.
4. Notificação de progresso: A parte que fez a denúncia pode acompanhar o status do processamento da vulnerabilidade por meio de nossa página de suporte ou email de contato.

Obtenção de Suporte e Informações (Usuários Brasileiros)

Estabelecemos uma página de suporte exclusiva em português para usuários brasileiros, onde você pode:

• Consultar detalhes de todas as vulnerabilidades já divulgadas, incluindo: ID do aviso, produtos afetados, descrição da vulnerabilidade, avaliação de risco, pontuação CVSS, solução, agradecimentos e histórico de revisões.
• Baixar gratuitamente os últimos programas de correção de segurança e versões de firmware.
• Obter manuais de produtos e outros suportes técnicos.

De acordo com as regulamentações brasileiras, instruções para acessar a página de suporte global (em inglês) também serão disponibilizadas na página de suporte em português.

Declaração de Conformidade

A política de suporte a produtos, a política de atualização de segurança e o presente processo de divulgação de vulnerabilidades para Equipamentos de Ponta do Cliente (CPE) da Tenda seguem estritamente todos os termos centrais do Artigo 7º do Decreto Brasileiro nº 2.436/2023 e dos Requisitos de Segurança Cibernética para Equipamentos Telecomunicações. Materiais comprobatórios de conformidade podem ser obtidos por meio de nossa página oficial de suporte.

Informações de Vulnerabilidades Já Divulgadas

(Vulnerabilidades subsequentes serão divulgadas aqui)