Datum primjene: 20. srpanj 2011.

U tvrtki HTC, mi znamo kako je važno zaštititi vašu privatnost i sigurnost. Razumijemo da su sigurni proizvodi neophodni za zadržavanje povjerenja koje ste dali našim proizvodima i uslugama.

Ti su proizvodi sve više i više kombinacija inovacija iz tvrtke HTC i partnera s kojima radimo. Sigurnost cijelog sustava tako postaje zajednički posao nas, naših partnera i vanjskih stručnjaka za sigurnost.

Mi vjerujemo i slijedimo načelo Odgovornog otkrivanja podataka koje na prvo mjesto postavlja interese krajnjeg korisnika. Odgovorno otkrivanje podataka odnosi se na obavještavanje naših partnera o bilo kojim ranjivim točkama sigurnosnih mjera privatnim putem, omogućujući im da otklone ranjive točke prije nego što se u potpunosti otkriju. Dok se ranjive točke otklanjaju, obavještavamo korisnike o potencijalnoj opasnosti na način koji ne povećava ukupnu razinu opasnosti za krajnjeg korisnika.

U slučaju da se ranjive točke sigurnosti utvrde na našim proizvodima i u našim uslugama, stranu koja nas je obavijestila o tome potičemo i da na prvo mjesto stavi interese krajnjih korisnika i primijeni načelo Odgovornog otkrivanja podataka.

Ako smatrate da ste otkrili ranjivu sigurnosnu točku u proizvodu ili usluzi tvrtke HTC ili ako trebate prijaviti sigurnosni incident, pošaljite poruku elektroničkom poštom na: security@htc.com. Uključite detaljan prikaz problema uključujući naziv proizvoda i karakter problema koji ste otkrili. Obavezno navedite adresu e-pošte putem koje vas možemo kontaktirati u slučaju da nam zatreba više informacija.

Vjerujemo da je privatno obavještavanje prodavača o ranjivosti njihovih softvera i postavljanje rokova otkrivanja koji ovise o ozbiljnosti virusa dobro za ukupnu sigurnost krajnjih korisnika.

Sigurnosnim problemima pristupamo ozbiljno i brzo ćemo reagirati kako bismo ispravili sigurnosne probleme. Neki su naši proizvodi složeni i nadogradnja može potrajati. Kada dobijemo valjanu obavijest o postojećim problemima na najbolji ćemo način odgovoriti na vaše izvješće poslano elektroničkim putem, dodijeliti izvore za ispitivanje problema i u najbržem mogućem roku riješiti potencijalne probleme.

Ispravljanje softvera mobilnih uređaja traje znatno dulje nego ispravljanje usluga koje se temelje na internetu. Za mobilne uređaje potreban je atest operatera i nadležnih tijela, a softverska ažuriranja za uređaje krajnjeg korisnika moraju se vrlo često isporučivati u valovima uslijed ograničenja u mrežama operatera. Zbog toga istraživanje, ispravljanje, atestiranje i početak primjene ispravka za mobilne uređaje traje. Duljina trajanja otklanjanja problema u velikoj mjeri može ovisiti o složenosti ranjive točke.

Nakon zahtjeva stručnjaka za sigurnost koji su izvijestili o potvrđenom sigurnosnom problemu, potrudit ćemo se da na najbolji način pružimo ažuriranja o našem napredovanju u rješavanju problema kako bi bili sigurni da odgovorno rješavamo problem ranjivosti.

Zajednički doprinosi svih sigurnosnih stručnjaka u zajednici neophodni su za sigurnost zajednice. Cijeloj zajednici zahvaljujemo na njenom trajnom naporu.

Informacije o PGP ključu

Možete koristiti sigurnosni PGP ključ za HTC proizvode za šifriranje povjerljivih informacija koje se šalju e-poštom. Adresa e-pošte služi za praćenje potencijalnih problema kad je u pitanju sigurnost proizvoda. S obzirom da su informacije o sigurnosti povjerljive, tvrtka HTC vam omogućuje šifriranje izvještaja koje joj šaljete na adresu e-pošte security@htc.com.