產品安全 | ACER ESG

產品安全

 

宏碁在產品和服務的設計上致力於遵循最高的安全標準。為了全面保護我們的顧客和其資料,我們鼓勵安全研究人員、學術機構人員和其他來自安全社群的成員提供關於潛在安全漏洞的任何資訊。我們與提出重大安全漏洞的人員合作,以確保處理所有相關的回報。

 

我們與合作夥伴、產業界和安全社群合作,解決漏洞問題。當收到有關可疑漏洞的通知時,我們會進行徹底調查,確認後我們會與提交問題者合作,進行修復補救並協調公開發佈相關訊息。一般來說,安全漏洞常常由獨立硬體供應商,例如 Intel、AMD、NV,或 Microsoft 操作系統(OS)及應用程式(App)回報,宏碁將提供給消費者修復漏洞的方法:我們在community.acer.com網站上提供各種相應的解決方案來因應安全弱點。舉例來說,研究人員發現了基板管理控制器(BMC)存在漏洞,這可能會導致服務器被駭客入侵,執行任何代碼攻擊。宏碁與供應商緊密合作,以最佳安全實踐、限制權限、更新 BMC 和 CMC 韌體等方法來限制風險,解決影響某些產品的 BMC 韌體漏洞。

 

宏碁只使用網站提供的最新軟體版本來驗證可重現的漏洞。宏碁致力確保我們的產品,從設計、零件採購、製造到運輸、服務和回收等階段,皆能防禦整個供應鏈生命週期的攻擊。