Kontakt oss
Kontakt oss for å få støtte via telefon eller e-post
På denne siden finner du viktig informasjon om Canon-sikkerhet
I Canon tar vi sikkerheten til IT-systemene våre på alvor og setter pris på sikkerhetssamfunnet. Fremlegging av sikkerhetssvakheter hjelper oss med å ivareta brukernes sikkerhet og personvern ved å opptre som en betrodd partner. Disse retningslinjene forklarer kravet og mekanismen knyttet til Canon EMEA IT System Vulnerability Disclosure som gjør det mulig for forskere å rapportere sikkerhetsproblemer på en sikker og etisk måte til Canon EMEA Information Security-teamet.
Disse retningslinjene gjelder for alle, inkludert interne Canon-deltakere og eksterne deltakere.
Canons EMEA Information Security Team er forpliktet til å beskytte Canons kunder og ansatte, og som en del av denne forpliktelsen, inviterer vi sikkerhetsforskere til å bidra til å beskytte Canon ved å proaktivt rapportere sikkerhetsproblemer og svakheter. Du kan rapportere detaljene for dine funn til: appsec@canon-europe.com
Dette er listen over domener som er inkludert i Canon Vulnerability Disclosure Policy.
*.canon-europe.com |
*.canon.nl |
*.canon.co.uk |
*.canon.com.tr |
*.canon.com.de |
*.canon.com.sa |
*.canon.com.ae |
*.canon.com.jp |
*.canon.com.ca |
*.canon.no |
*.canon.es |
*.canon.se |
*.canon.pl |
*.canon.be |
*.canon.pt |
*.canon.it |
*.canon.dk |
*.canon.ch |
*.canon.fi |
*.canon.at |
*.canon.fr |
*.canon.ie |
*.uaestore.canon.me.com |
|
Du kan rapportere svakheter til oss via e-post: appsec@canon-europe.com. Oppgi hvilke svakheter du har funnet, så tydelig og detaljert som mulig, og oppgi eventuelle bevis du måtte ha. Husk at meldingen vil bli gjennomgått av Canons sikkerhetsspesialister. Skriv spesielt ned følgende i e-posten:
Vi godtar ikke utdata fra automatiske programvareskannere.
Canons eksperter på informasjonssikkerhet undersøker rapporten din og kontakter deg innen fem virkedager.
Vi bruker bare dine personlige opplysninger til å iverksette tiltak basert på rapporten din. Vi vil ikke dele dine personlige opplysninger med andre uten din uttrykkelige tillatelse.
Hvis du oppdager en svakhet og undersøker den, kan det hende at du utfører handlinger som er straffbare i henhold til loven. Hvis du følger reglene og prinsippene nedenfor for rapportering av svakheter i IT-systemene våre, vil vi ikke rapportere lovbruddet til myndighetene og vil ikke fremme et krav.
Det er imidlertid viktig at du vet at det offentlige aktorembetet – ikke CANON – kan avgjøre om du vil bli rettsforfulgt, selv om vi ikke har rapportert lovbruddet ditt til myndighetene. Det betyr at vi ikke kan garantere at du ikke vil bli rettsforfulgt hvis du begår en straffbar handling når du etterforsker en svakhet.
National Cyber Security Centre of the Ministry of Security and Justice har opprettet retningslinjer for rapportering av svakheter i IT-systemer. Våre regler er basert på disse retningslinjene. (https://english.ncsc.nl/)
Ta ansvar og opptre med ekstrem forsiktighet. Når du undersøker saken, må du bare bruke metoder eller teknikker som er nødvendige for å finne eller demonstrere svakhetene.
Vil jeg motta en belønning for min undersøkelse?
Nei, du har ikke rett til noen kompensasjon.
Har jeg lov til å offentliggjøre svakhetene jeg finner og undersøkelsene mine?
Du må aldri offentliggjøre svakheter i Canon IT-systemer eller undersøkelser uten å rådføre deg med oss først via e-post: appsec@canon-europe.com. Vi kan samarbeide for å hindre at kriminelle misbruker informasjonen din. Ta kontakt med teamet vårt for informasjonssikkerhet, og vi kan samarbeide om publisering.
Kan jeg rapportere en svakhet anonymt?
Ja, det kan du. Du trenger ikke å oppgi navn og kontaktinformasjon når du rapporterer en svakhet. Vær imidlertid klar over at vi ikke kan snakke med deg om oppfølgingstiltak, for eksempel hva vi gjør med rapporten din eller videre samarbeid.
Hva skal jeg ikke bruke denne e-postadressen til?
E-posten: appsec@canon-europe.com er ikke ment for følgende:
Kontakt oss for å få støtte via telefon eller e-post
Registrer produktet ditt, og administrer Canon iD-kontoen din
Finn et verksted og annen nyttig informasjon om reparasjonsprosessen