Beny hálózati biztonsági sebezhetőségkezelés

Benynél:

 Prioritásként kezeljük és támogatjuk a sebezhetőségek felelősségteljes közzétételét és kezelését, miközben mélyen értékeljük minden biztonsági kutató hozzájárulását. Ha bármilyen sebezhetőségre bukkan, kérjük, haladéktalanul jelentse azt a Beny@zjbeny.com címen. Biztosíthatjuk, hogy csapatunk gondosan kivizsgálja jelentését, és időben visszajelzést ad. Felhasználóink és vállalkozásaink biztonságának védelme érdekében kérjük, hogy tartózkodjon a sebezhetőség közzétételétől vagy megosztásától, amíg azt hatékonyan nem kezelték és nem oldották meg.

Kezelési folyamat:

1. A termék működése során felfedezett hálózati biztonsági problémákat közvetlenül a Benynek jelentjük a Beny@zjbeny.com e-mail címen.
2. A probléma kézhezvételét követően a Benywill haladéktalanul megszervezi a K+F csapatot a probléma elemzésének elvégzésére, és 72 órán belül problémaelemzési jelentést és megoldást készít.
3. A hálózati biztonsági incidens megoldása során a Benywill hetente tájékoztatja az illetékes személyzetet a folyamat előrehaladásáról, és az összes érintett csapat felelős személyeivel áttekintteti az „Incidens-felülvizsgálati jelentést”, jelezve az incidenskezelési munka befejezését.
4. Miután a Szoftvertesztelési Osztály problémamentesen tesztelte az új szoftvert, tesztelési jelentés készül. A tesztelési jelentés alapján a K+F Osztály dönt arról, hogy szükséges-e frissítés. Ha frissítésre van szükség, a K+F csapat verziófrissítési tervre vonatkozó ajánlást tesz az ügyfélszolgálati csapatnak. Az ügyfélszolgálati csapat jóváhagyásának megszerzése után a két csapat közösen elvégzi a szoftverfrissítést az operatív terminálok és az éles hardverek számára.
5. A frissítés befejezését követően a K+F csapat átfogó felülvizsgálatot végez az incidensről, és elkészít egy „Incidens-felülvizsgálati jelentést” (beleértve a probléma okának felkutatását, a kezelési intézkedéseket és a nyomon követési fejlesztési intézkedéseket).
6. A hálózati biztonsági incidens megoldása során a K+F csapat napi szinten tájékoztatja az illetékes személyzetet a folyamat előrehaladásáról, és az összes érintett csapat felelős személyei áttekintik az „Incidens-felülvizsgálati jelentést”, jelezve az incidenskezelés befejezését.
7. A kezdeti válaszidőket a közzétett sebezhetőségi közzétételi szabályzat alapján határozzák meg. A javítást vagy figyelmeztetést jellemzően a sebezhetőségi jelentés kézhezvételétől számított 90 napon belül adják ki. A javítás kiadása után a figyelmeztetést visszavonják.

Válasz- és kezelési idők

Megjegyzés: A fent említett válaszadási és kezelési idők minden szolgáltatási szintre külön vannak meghatározva. A „Vészhelyzeti válaszadási idő” arra az időre utal, amelyen belül a probléma megoldására irányuló válasz megkezdődik, míg a „Rendszer-helyreállítási idő” arra az időre utal, amely a rendszer teljes helyreállításához és a normál működés visszaállításához szükséges egy incidens után.