90 dagars riskfri provperiod, 2 års garanti och kostnadsfri standardleverans för beställningar över 450 SEK

Säkerhetsinformation

Bose-rapportering av säkerhetsrisker

På Bose strävar vi efter att våra produkter, system och tjänster ska vara skyddade samtidigt som vi levererar de högkvalitativa upplevelser som våra kunder förväntar sig. Vi har upprättat ett program för rapportering av säkerhetsrisker för kunder, säkerhetsexperter från tredje part och andra, där man kan rapportera eventuella säkerhetsproblem till Bose så att de undersöks och åtgärdas på ett lämpligt och effektivt sätt.

Bose uppmuntrar fristående säkerhetsexperter att ge oss möjlighet att undersöka och åtgärda en säkerhetsrisk som rapporterats innan den offentliggörs eller meddelas offentligt, så att vi kan åtgärda risken innan den kan utnyttjas. Då kan vi också upprätthålla säkerheten för våra produkter, system och tjänster. Vi uppskattar samarbetet med fristående säkerhetsexperter och säkerhetsforum för att kunna skydda våra produkter, tjänster och kunder bättre. Bose har ännu inte något belöningsprogram för hittade fel, men förbehåller sig rätten att dela ut kompensation eller andra former av belöningar för giltiga rapporter efter eget gottfinnande.

Rapportera en potentiell säkerhetsrisk
Om du tror att du har upptäckt en potentiell säkerhetsrisk i någon av Bose produkter, system eller tjänster ska du skicka dina observationer via e-post till Bose på privacyandsecurity@bose.com.

För att vi ska kunna hantera din rapport effektivt ber vi dig att tillhandahålla allt slags material (t.ex. proof-of-concept-kod, utdata eller skärmdumpar och videor) som kan vara användbart för att vi ska kunna sätta oss in i riskens egenskaper och allvarlighetsgrad.

Skydda innehållet du skickar in genom att kryptera det med vår PGP-nyckel som finns här:

Fingeravtryck: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Nyckel: Bose PGP-nyckel

Bose granskar den inlämnade rapporten och bekräftar mottagandet till dig. Vi undersöker alla giltiga rapporter.

För allmänna (inte säkerhetsrelaterade) frågor om produktsupport kan du gå till vår supportwebbplats.

Läs vår sekretesspolicy på Bose.com om du har frågor om sekretess och personuppgifter.

Om du är journalist och vill kontakta Bose i frågor som rör säkerheten för Bose produkter, system och tjänster kan du besöka vårt pressrum.

Samordnat offentligt tillkännagivande
Om så är tillämpligt samordnar Bose det offentliga tillkännagivandet om en validerad risk med den person som rapporterade in problemet till Bose. När det är möjligt föredrar vi att våra respektive offentliga tillkännagivanden publiceras samtidigt.

Offentliga Bose-meddelanden har formen av säkerhetsmeddelanden. En lista med publicerade säkerhetsmeddelanden finns nedan.

Bose säkerhetsmeddelanden

Bose Advisory 2018-001: Vissa modeller av NFC-aktiverade Bose-produkter tillverkade med skrivbart NFC-minne

Bose Advisory 2018-002: Risk för cross-site scripting (XSS) i Bose SoundTouch-mobilapp för Android och iOS, gränssnittsversionerna 19.1.7 och tidigare

Bose Advisory 2020-001: En uppdatering krävs för Bose QuietComfort 35 II-hörlurarna för att åtgärda en risk när Slack-samtal besvaras på iOS vid hopparning med två enheter samtidigt