Vrijblijvende proefperiode van 90 dagen, 2 jaar garantie en gratis standaardlevering bij bestellingen boven de € 45

Beveiligingsinformatie

Beveiligingskwetsbaarheden melden bij Bose

Bose zet zich in om onze producten, systemen en diensten te beveiligen en tegelijkertijd de hoge kwaliteit te leveren die onze klanten verwachten. We hebben daarom een speciaal programma opgezet, zodat klanten, externe beveiligingsonderzoekers en anderen beveiligingskwesties aan Bose kunnen melden. Deze kunnen we dan tijdig en effectief onderzoeken en verhelpen.

Bose moedigt beveiligingsonderzoekers aan om een kwetsbaarheid niet direct openbaar te maken, maar ons eerst de kans te geven deze te onderzoeken en te verhelpen. Zo voorkomen we dat de kwetsbaarheid wordt misbruikt en kunnen we de veiligheid van onze producten, systemen en diensten waarborgen. We waarderen de samenwerking met beveiligingsonderzoekers omdat we daardoor onze producten en diensten beter kunnen beveiligen en onze klanten kunnen beschermen. Bose heeft op dit moment geen beloningsprogramma voor bugopsporing, maar behoudt zich het recht voor om naar eigen goeddunken compensatie of andere erkenning te geven voor waardevolle meldingen.

Een mogelijke kwetsbaarheid melden
Als u denkt dat u een mogelijke beveiligingskwetsbaarheid hebt ontdekt in een product, systeem of dienst van Bose, kunt u uw bevindingen e-mailen naar Bose via privacyandsecurity@bose.com.

Om uw melding effectiever te kunnen behandelen, vragen we u om ondersteunend materiaal (bijv. proof-of-concept-code, tool-output, schermafbeeldingen of video's enz.) mee te sturen dat ons meer inzicht kan geven in de aard en ernst van de kwetsbaarheid.

Voor extra beveiliging kunt u de inhoud van uw opgestuurde materiaal coderen met onze PGP-sleutel. Deze vindt u hier:

Vingerafdruk: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Sleutel: Bose PGP-sleutel

Bose controleert de ingediende melding en stuurt u een bevestiging van ontvangst. We onderzoeken alle waardevolle meldingen.

Bij algemene (niet-beveiligingsgerelateerde) problemen met en vragen over producten kunt u terecht op onze ondersteuningswebsite.

Lees ons privacybeleid op Bose.com als u vragen hebt over privacy en persoonlijke gegevens.

Leden van de pers die contact met Bose willen opnemen over de beveiliging van Bose-producten, -systemen of -diensten, kunnen gebruikmaken van onze persruimte.

Gecoördineerde openbaarmaking
Als Bose een openbare kennisgeving van een gevalideerde beveiligingskwetsbaarheid gaat publiceren, zullen we dit coördineren met de persoon die het probleem aan Bose heeft gemeld. Indien mogelijk publiceren we de openbare kennisgevingen het liefst tegelijkertijd.

Openbare kennisgevingen van Bose worden gepubliceerd in de vorm van beveiligingsadviezen. Hieronder vindt u een lijst met gepubliceerde beveiligingsadviezen.

Beveiligingsadviezen van Bose

Bose-advies 2018-001: Bepaalde modellen Bose NFC-producten uitgegeven met schrijfbaar NFC-geheugen

Bose-advies 2018-002: Kwetsbaarheid met betrekking tot cross-site scripting in mobiele Bose SoundTouch-apps voor Android en iOS, interfaceversies 19.1.7 en eerder

Bose-advies 2020-001: Voor Bose QuietComfort 35 II headphones is een update vereist om een kwetsbaarheid te verhelpen in het Slack-proces voor het beantwoorden van oproepen in iOS indien met 2 apparaten tegelijk is gekoppeld