Beny-verkon tietoturvan haavoittuvuuksien hallinta

Benyssä:

 Priorisoimme ja noudatamme haavoittuvuuksien vastuullista paljastamista ja käsittelyä samalla arvostaen syvästi kaikkien tietoturvatutkijoiden panosta. Jos kohtaat haavoittuvuuden, kehotamme sinua ilmoittamaan siitä viipymättä osoitteeseen Beny@zjbeny.com. Voit olla varma, että tiimimme käsittelee ilmoituksesi huolellisesti ja antaa oikea-aikaista palautetta. Käyttäjiemme ja yrityksiemme turvallisuuden suojaamiseksi pyydämme sinua pidättäytymään haavoittuvuuden paljastamisesta tai jakamisesta, ennen kuin se on tehokkaasti käsitelty ja ratkaistu.

Käsittelyprosessi:

1. Tuotteen käytön aikana havaitut verkon tietoturvaongelmat ilmoitetaan suoraan Benylle sähköpostitse osoitteeseen Beny@zjbeny.com.
2. Saatuaan ongelman Benywill järjestää viipymättä tutkimus- ja kehitystiimin suorittamaan ongelman analyysin ja toimittamaan ongelman analyysiraportin ja ratkaisun 72 tunnin kuluessa.
3. Verkkoturvallisuushäiriön ratkaisun aikana Benywill toimittaa viikoittain edistymispäivityksiä asiaankuuluvalle henkilöstölle ja pyytää kaikkien asiaankuuluvien tiimien vastuuhenkilöitä tarkistamaan "häiriöraportin" merkiksi häiriön käsittelytyön valmistumisesta.
4. Kun ohjelmistotestausosasto on testannut uuden ohjelmiston ilman ongelmia, toimitetaan testausraportti. Testausraportin perusteella tutkimus- ja kehitysosasto päättää, onko päivitys tarpeen. Jos päivitys on tarpeen, tutkimus- ja kehitystiimi antaa asiakaspalvelutiimille versiopäivityssuunnitelmasuosituksen. Saatuaan asiakaspalvelutiimin hyväksynnän molemmat tiimit suorittavat yhdessä operatiivisten päätelaitteiden ja tuotantolaitteiston ohjelmistopäivityksen.
5. Päivityksen valmistuttua tutkimus- ja kehitystiimi johtaa kattavaa tarkastelua tapahtumasta ja laatii ”tapahtumakatsausraportin” (joka sisältää ongelman syyn jäljityksen, käsittelytoimenpiteet ja jatkotoimenpiteet parannusten tekemiseksi).
6. Verkkoturvallisuushäiriön ratkaisun ajan tutkimus- ja kehitystiimi toimittaa päivittäin edistymispäivityksiä asiaankuuluvalle henkilöstölle, ja kaikkien asiaankuuluvien tiimien vastuuhenkilöt tarkistavat "häiriöraportin" merkiksi siitä, että häiriöiden käsittely on saatu päätökseen.
7. Alustavat vasteajat määritellään julkaistun haavoittuvuuksien ilmoituskäytännön perusteella. Tyypillisesti korjaus tai varoitus julkaistaan 90 päivän kuluessa haavoittuvuusraportin vastaanottamisesta. Kun korjaus on julkaistu, varoitus peruutetaan.

Vastaus- ja käsittelyajat

Huomautus: Yllä mainitut vaste- ja käsittelyajat on määritelty kullekin palvelutasolle. ”Hätätilanteisiin reagointiaika” viittaa aikaan, jonka kuluessa ongelmaan reagoidaan, kun taas ”järjestelmän palautumisaika” viittaa aikaan, joka kuluu järjestelmän täydelliseen palauttamiseen ja normaalin toiminnan palauttamiseen tapahtuman jälkeen.