Управление на уязвимостите в мрежовата сигурност на Beny

В Бени:

 Ние даваме приоритет и подкрепяме отговорното разкриване и справяне с уязвимостите, като същевременно дълбоко ценим приноса на всички изследователи в областта на сигурността. Ако попаднете на някаква уязвимост, ви насърчаваме незабавно да я съобщите на Beny@zjbeny.com. Бъдете сигурни, че нашият екип ще проследи старателно вашия сигнал и ще ви предостави своевременна обратна връзка. За да защитим сигурността на нашите потребители и бизнеси, любезно ви молим да се въздържате от разкриване или споделяне на уязвимостта, докато тя не бъде ефективно отстранена и отстранена.

Процес на обработка:

1. Проблеми със сигурността на мрежата, открити по време на работа на продукта, ще бъдат докладвани директно на Benyvia, като се изпрати имейл на Beny@zjbeny.com.
2. След получаване на проблема, Benywill незабавно организира екипа за научноизследователска и развойна дейност, за да извърши анализ на проблема и да предостави доклад за анализа на проблема и решение в рамките на 72 часа.
3. По време на разрешаването на инцидента с мрежовата сигурност, Benywill ще предоставя седмични актуализации за напредъка на съответния персонал и ще кара отговорните лица на всички съответни екипи да прегледат „Доклада за преглед на инцидента“, за да се отбележи завършването на работата по обработката на инцидента.
4. След като новият софтуер бъде тестван от отдела за софтуерно тестване без никакви проблеми, ще бъде предоставен отчет за тестването. Въз основа на отчета за тестването, отделът за научноизследователска и развойна дейност ще реши дали е необходима надстройка. Ако е необходима надстройка, екипът за научноизследователска и развойна дейност ще предостави препоръка за план за надстройка на версията на екипа за обслужване на клиенти. След получаване на одобрение от екипа за обслужване на клиенти, двата екипа съвместно ще завършат надстройката на софтуера за оперативните терминали и производствения хардуер.
5. След завършване на надстройката, екипът за научноизследователска и развойна дейност ще проведе цялостен преглед на инцидента и ще изготви „Доклад за преглед на инцидента“ (включително проследяване на причината за проблема, мерки за справяне с него и последващи мерки за подобрение).
6. По време на разрешаването на инцидента, свързан с мрежовата сигурност, екипът за научноизследователска и развойна дейност ще предоставя ежедневни актуализации за напредъка на съответния персонал, а отговорните лица на всички съответни екипи ще преглеждат „Доклада за преглед на инцидента“, за да обозначат завършването на обработката на инцидента.
7. Първоначалното време за реакция се определя въз основа на публикуваната политика за разкриване на уязвимости. Обикновено корекция или предупреждение се публикува в рамките на 90 дни от получаване на доклада за уязвимост. След публикуване на корекция, предупреждението се оттегля.

Време за реакция и обработка

Забележка: Времето за реакция и обработка, споменато по-горе, е определено за всяко ниво на обслужване. „Време за реакция при спешни случаи“ се отнася до времето, в което ще бъде инициирана реакция за отстраняване на проблем, докато „Време за възстановяване на системата“ се отнася до времето, необходимо за пълно възстановяване на системата и възстановяване на нормалната работа след инцидент.