在設計產品和服務方面,宏碁致力遵守最高的安全標準。為更周全地保護我們的顧客及其資料,我們歡迎安全研究人員、學術機構人員及來自安全社群的其他成員提供任何有關潛在安全漏洞的資料。我們與提出重大安全漏洞的人士通力合作,並且確認所有相關的呈報。
在設計產品和服務方面,宏碁致力遵守最高的安全標準。為更周全地保護我們的顧客及其資料,我們歡迎安全研究人員、學術機構人員及來自安全社群的其他成員提供任何有關潛在安全漏洞的資料。我們與提出重大安全漏洞的人士通力合作,並且確認所有相關的呈報。
宏碁與合作夥伴、行業和安全社區一起解決漏洞。當收到有關可疑漏洞的通知時,我們進行徹底調查,如果得到確認,我們與提交問題者一起進行補救和協調公開發布訊息。一般而言,資安漏洞多從獨立硬體供應商(IHV),如Intel、 AMD、NV,或Microsoft操作系統 (OS) 以及應用程式 (App) 回報,宏碁會提供消費者漏洞修補的方法:我們在community.acer.com網站上針對資安弱點提供各種對應的方式。例如:研究人員發現BMC(基板管理控制器)存在漏洞,可能導致服務器被駭客入侵以執行任何代碼攻擊。宏碁與供應商密切合作,透過最佳安全實踐、限制權限及更新 BMC 和 CMC韌體來限制風險,解決影響某些產品的BMC韌體漏洞。
宏碁僅使用網站所提供最新軟體版本來驗證可重現的漏洞,2021年我們透過該網站收到45個跟宏碁網站或軟體相關的漏洞,其中有4個經確認為真實的漏洞,並且立即修復漏洞。另外,我們也因應Intel安全性漏洞的公告在網站公布相關的資訊以及解決方案。
宏碁致力確保我們的產品能夠防衛從零件採購、製造到運輸,服務和回收整個供應鏈生命週期中的攻擊。我們規定所有供應商必須遵守降低假冒,惡意軟體和篡改風險的要求。
宏碁為使用者打造最安全的設計,包含但不限於以下措施:
