Beny Network Security Vulnerability Management

Hos Beny:

 Vi prioriterer og opretholder ansvarlig offentliggørelse og håndtering af sårbarheder, samtidig med at vi værdsætter bidragene fra alle sikkerhedsforskere dybt. Hvis du støder på en sårbarhed, opfordrer vi dig til straks at rapportere den til Beny@zjbeny.com. Du kan være sikker på, at vores team omhyggeligt vil følge op på din rapport og give rettidig feedback. For at beskytte vores brugeres og virksomheders sikkerhed beder vi dig venligst om at afstå fra at afsløre eller dele sårbarheden, før den er blevet effektivt adresseret og løst.

Håndteringsproces:

1. Netværkssikkerhedsproblemer, der opdages under produktets drift, vil blive rapporteret direkte til Beny via e-mail til Beny@zjbeny.com.
2. Når Beny modtager problemet, vil de straks organisere et forsknings- og udviklingsteam til at udføre en problemanalyse og levere en problemanalyserapport og løsning inden for 72 timer.
3. Under hele løsningen af netværkssikkerhedshændelsen vil Beny give ugentlige statusopdateringer til relevant personale og få de ansvarlige personer fra alle relevante teams til at gennemgå "Hændelsesgennemgangsrapporten" for at markere afslutningen af hændelseshåndteringsarbejdet.
4. Når den nye software er blevet testet af softwaretestafdelingen uden problemer, vil der blive udarbejdet en testrapport. Baseret på testrapporten vil R&D-afdelingen beslutte, om en opgradering er nødvendig. Hvis en opgradering er nødvendig, vil R&D-teamet udarbejde en anbefaling til en versionsopgraderingsplan til kundeserviceteamet. Efter at have opnået godkendelse fra kundeserviceteamet vil begge teams i fællesskab gennemføre softwareopgraderingen til driftsterminaler og produktionshardware.
5. Når opgraderingen er afsluttet, vil R&D-teamet lede en omfattende gennemgang af hændelsen og udarbejde en "Hændelsesgennemgangsrapport" (herunder sporing af årsagen til problemet, håndteringsforanstaltninger og opfølgende forbedringsforanstaltninger).
6. Under hele løsningen af netværkssikkerhedshændelsen vil R&D-teamet give daglige statusopdateringer til relevant personale, og de ansvarlige personer fra alle relevante teams vil gennemgå "Hændelsesgennemgangsrapporten" for at markere afslutningen af håndteringen af hændelsen.
7. De indledende svartider er defineret ud fra den offentliggjorte politik for offentliggørelse af sårbarheder. Typisk vil en rettelse eller advarsel blive frigivet inden for 90 dage efter modtagelsen af sårbarhedsrapporten. Når en rettelse er blevet frigivet, vil advarslen blive trukket tilbage.

Svartid og ekspeditionstider

Bemærk: Ovennævnte svartider og håndteringstider er defineret for hvert serviceniveau. "Nødresponstid" refererer til den tid, inden for hvilken en reaktion vil blive iværksat for at løse et problem, mens "Systemgendannelsestid" refererer til den tid, det tager at gendanne systemet fuldt ud og genoprette normal drift efter en hændelse.