Bienvenido al nuevo Bose.co

Información de seguridad

Informes sobre vulnerabilidades de seguridad de Bose

Bose se compromete a brindar seguridad a nuestros productos, sistemas y servicios, a la vez que ofrece las experiencias de alta calidad que nuestros clientes esperan. Establecimos un programa de informes de vulnerabilidad de seguridad para los clientes, investigadores de seguridad de terceros u otros para informar cualquier preocupación con respecto a la seguridad a Bose, a fin de que se pueda investigar y abordar de manera oportuna y eficiente.

Bose alienta a la comunidad de investigación de seguridad a que nos brinde la oportunidad de investigar y abordar una vulnerabilidad informada antes de identificarla o divulgarla públicamente, de modo que podamos abordar la vulnerabilidad antes de que cause problemas y mantener la seguridad de nuestros productos, sistemas y servicios. Apreciamos la asociación con la comunidad de investigación de seguridad para asegurar mejor nuestros productos y servicios, y proteger a nuestros clientes. En este momento, Bose no cuenta con un programa de recompensas por abundancia de errores; sin embargo, se reserva el derecho de proporcionar compensaciones u otros reconocimientos para los informes válidos según su criterio.

Informar una posible vulnerabilidad de seguridad
Si crees que detectaste una posible vulnerabilidad de seguridad en un producto, sistema o servicio de Bose, envía tus conclusiones por correo electrónico a Bose a privacyandsecurity@bose.com.

Para que podamos abordar de manera más eficiente tu informe, proporciona cualquier material de apoyo (por ejemplo, código de prueba de concepto, resultado de herramientas, capturas de pantalla o videos, etc.) que sea útil para ayudarnos a comprender la naturaleza y la gravedad de la vulnerabilidad.

Para proteger el contenido de tu envío, cífralo con nuestra clave PGP disponible aquí:

Huella digital: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Clave: Clave PGP de Bose

Bose revisará el informe enviado y te responderá para confirmar su recepción. Investigamos todos los informes válidos.

Para obtener información sobre problemas o preguntas generales (no relacionados con la seguridad) relacionados con el soporte del producto, consulta nuestro sitio de soporte.

Revisa nuestra Política de privacidad en Bose.com para preguntas relacionadas con la privacidad e información personal.

Para miembros de la prensa que deseen comunicarse con Bose sobre temas relacionados con la seguridad de los productos, sistemas o servicios de Bose, visiten nuestra Sala de prensa.

Divulgación pública coordinada
Si corresponde, Bose coordinará las notificaciones públicas de una vulnerabilidad validada con la persona que informó el problema a Bose. Cuando sea posible, preferimos que nuestras respectivas divulgaciones públicas se publiquen de manera simultánea.

Las notificaciones públicas de Bose se realizan en forma de avisos de seguridad. A continuación, se puede encontrar una lista de avisos de seguridad publicados.

Avisos de seguridad de Bose

Aviso de Bose 2018-001: Ciertos modelos de productos con NFC habilitado de Bose fabricados con memoria NFC habilitada para escritura

Aviso de Bose 2018-002: Vulnerabilidad de scripts entre sitios en aplicaciones móviles Bose SoundTouch para Android e iOS, versiones de interfaz 19.1.7 y anteriores

Aviso de Bose 2020-001: Los audífonos Bose QuietComfort 35 II requieren una actualización para abordar una vulnerabilidad en el proceso de respuesta de llamadas de Slack en iOS cuando se emparejan a dos dispositivos simultáneamente