1. Ámbito de aplicación
Esta política se aplica a las vulnerabilidades de seguridad descubiertas en KEENON Robotics Co., Ltd.productos conectables (incluidos pero no limitados a los robots de servicio) y sus aplicaciones móviles asociadas, servicios en la nube y firmware ("Productos"). Esta política se ha establecido para cumplir con la Reglas australianas de ciberseguridad (estándares de seguridad para dispositivos inteligentes) 2025.
2. Nuestro compromiso
En cumplimiento con las regulaciones australianas, nos comprometemos a:
Confirmar la recepción de su informe en un plazo de 48 horas.
Proporcionar actualizaciones periódicas sobre el estado de la vulnerabilidad a lo largo de su ciclo de vida.
Trabajar diligentemente para resolver vulnerabilidades validadas de manera oportuna.
Garantizar la transparencia en nuestras prácticas de seguridad.
3. Cómo informar una vulnerabilidad
Le animamos a informar de posibles problemas de seguridad a través del siguiente canal.
Contacto principal: it_service@keenon.com
4. Qué esperar después de informar
Paso 1 – Reconocimiento: Recibirá un correo electrónico de confirmación automático o manual dentro de las 48 horas siguientes a la presentación.
Paso 2 – Triage: Nuestro equipo de seguridad evaluará el informe y le asignará una calificación de gravedad (por ejemplo, Crítico, Alto, Medio).
Paso 3 – Actualizaciones: proporcionaremos actualizaciones periódicas de estado al menos cada 14 días hasta que se resuelva el problema.
Paso 4 – Resolución: Una vez que se implemente una corrección, le notificaremos y acreditaremos su contribución (si lo desea).
5. Puerto Seguro
No iniciaremos acciones legales contra personas que:
Hacer un esfuerzo de buena fe para evitar violaciones de privacidad, destrucción de datos e interrupción de nuestros servicios.
Cumplir con esta política y no explotar la vulnerabilidad más allá de lo necesario para demostrarla.
Informe las vulnerabilidades directamente a nosotros antes de divulgarlas públicamente.
6. Cuestiones fuera del ámbito de aplicación
Los siguientes se consideran generalmente fuera del alcance (a menos que conduzcan a una vulnerabilidad primaria):
Bugs de UI/UX y errores ortográficos.
Ataques de denegación de servicio (DoS) que requieren tráfico excesivo.
Ataques físicos o ingeniería social.
7. Contacto
Para el soporte general del producto, por favor visite https://www.keenon.com. Para asuntos relacionados con la seguridad, utilice el canal de informes anterior.