欢迎浏览全新 BOSE.CN

安全性信息

Bose 安全漏洞报告

Bose 致力于确保我们产品、系统和服务的安全,同时提供客户期望的高质量体验。我们已经建立了安全漏洞报告计划,供客户、第三方安全研究人员或其他人员向 Bose 报告任何安全问题,这样我们就能及时有效地进行调查和处理。

Bose 鼓励安全研究社区允许我们在公开确认或披露漏洞之前有机会调查和解决报告的漏洞,这样我们就可以在漏洞可能被利用之前解决它,从而维护我们产品、系统和服务的安全。我们感谢能与安全研究社区开展合作,更好地保障我们的产品和服务,保护我们的客户。Bose 目前没有漏洞赏金奖励计划,但保留自行决定对有效报告提供补偿或其他认可的权利。

报告潜在的安全漏洞
如果您认为发现了 Bose 产品、系统或服务中的潜在安全漏洞,请通过电子邮件将您的发现提交给 Bose:[email protected]

为了更有效地处理您的报告,请提供有助于我们了解漏洞性质和严重性的任何辅助材料(如验证代码、工具输出、屏幕截图或视频等)。

为了保护您提交的内容,请使用此处提供的 PGP 密钥对其加密:

指纹: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
密钥: Bose PGP 密钥

Bose 将审查所提交的报告并回复您确认收到。我们会对所有有效报告进行调查。

有关一般(非安全)相关的产品支持问题或疑问,请访问我们的支持网站

有关隐私和个人信息的问题,请访问 Bose.com 查看我们的隐私政策

希望联系 Bose 咨询 Bose 产品、系统或服务安全有关话题的新闻界人士,请访问我们的新闻中心

协调后的公开披露
如果适用,Bose 将与向 Bose 报告问题的个人协调已验证漏洞的公示。如果可能,我们希望各自的公开披露能同时发布。

Bose 的公示以安全公告的形式发布。下方列出了已发布的安全公告。

Bose 安全公告

Bose 公告 2018-001:某些型号的 Bose NFC 产品在生产时采用了支持写入的 NFC 记忆

Bose 公告 2018-002:适用于 Android 和 iOS 的 Bose SoundTouch 移动应用程序(界面版本 19.1.7 及更早版本)存在跨站点脚本漏洞

Bose 公告 2020-001:Bose QuietComfort 35 II 无线消噪耳机需要更新,以解决同时与两台设备配对时 iOS 设备上 Slack 呼叫应答过程中的漏洞