Správa zranitelností sítě Beny

U Benyho:

 Upřednostňujeme a podporujeme zodpovědné zveřejňování a řešení zranitelností a zároveň si hluboce vážíme příspěvků všech bezpečnostních výzkumníků. Pokud narazíte na jakoukoli zranitelnost, doporučujeme vám ji neprodleně nahlásit na adresu Beny@zjbeny.com. Ujišťujeme vás, že náš tým se vaším hlášením bude pečlivě zabývat a poskytne vám včasnou zpětnou vazbu. Abychom ochránili bezpečnost našich uživatelů a firem, žádáme vás, abyste se zdrželi zveřejňování ani sdílení zranitelnosti, dokud nebude účinně řešena a vyřešena.

Proces manipulace:

1. Problémy se zabezpečením sítě zjištěné během provozu produktu budou nahlášeny přímo společnosti Beny prostřednictvím e-mailu na adresu Beny@zjbeny.com.
2. Po obdržení problému Benywill neprodleně zorganizuje tým výzkumu a vývoje, aby provedl analýzu problému a do 72 hodin poskytl zprávu o analýze problému a řešení.
3. Během řešení incidentu síťové bezpečnosti bude společnost Beny poskytovat příslušným pracovníkům týdenní aktualizace o pokroku a nechá odpovědné osoby všech příslušných týmů zkontrolovat „Zprávu o přezkoumání incidentu“, aby potvrdila dokončení prací na řešení incidentu.
4. Poté, co oddělení testování softwaru otestuje nový software bez jakýchkoli problémů, bude poskytnuta testovací zpráva. Na základě testovací zprávy oddělení výzkumu a vývoje rozhodne, zda je nutný upgrade. Pokud je upgrade nutný, tým výzkumu a vývoje poskytne zákaznickému servisu doporučení plánu upgradu verze. Po získání souhlasu od týmu zákaznické podpory oba týmy společně provedou upgrade softwaru pro provozní terminály a produkční hardware.
5. Po dokončení aktualizace provede tým výzkumu a vývoje komplexní přezkoumání incidentu a vypracuje „Zprávu o přezkoumání incidentu“ (včetně zjištění příčiny problému, opatření k jeho řešení a následných zlepšovacích opatření).
6. Během řešení bezpečnostního incidentu sítě bude tým výzkumu a vývoje poskytovat příslušným pracovníkům denní aktualizace o pokroku a odpovědné osoby všech příslušných týmů budou kontrolovat „Zprávu o přezkoumání incidentu“, aby potvrdily dokončení řešení incidentu.
7. Počáteční doby odezvy jsou definovány na základě zveřejněných zásad pro zveřejňování zranitelností. Oprava nebo varování bude obvykle vydáno do 90 dnů od obdržení hlášení o zranitelnosti. Jakmile je oprava vydána, varování bude staženo.

Doby odezvy a zpracování

Poznámka: Výše uvedené doby odezvy a zpracování jsou definovány pro každou úroveň služeb. „Doba odezvy na nouzovou situaci“ označuje dobu, během níž bude zahájena reakce na problém, zatímco „Doba obnovy systému“ označuje dobu potřebnou k úplné obnově systému a obnovení normálního provozu po incidentu.