Managementul vulnerabilităților de securitate a rețelei Beny

La Beny:

 Prioritizăm și susținem dezvăluirea și gestionarea responsabilă a vulnerabilităților, apreciind în același timp contribuțiile tuturor cercetătorilor în domeniul securității. Dacă întâlniți vreo vulnerabilitate, vă încurajăm să o raportați prompt la adresa Beny@zjbeny.com. Fiți siguri că echipa noastră va urmări cu atenție raportul dvs. și va oferi feedback în timp util. Pentru a proteja securitatea utilizatorilor și a companiilor noastre, vă rugăm să vă abțineți de la dezvăluirea sau partajarea vulnerabilității până când aceasta nu a fost abordată și rezolvată în mod eficient.

Procesul de manipulare:

1. Problemele de securitate a rețelei descoperite în timpul funcționării produsului vor fi raportate direct către Benyvia prin e-mail la adresa Beny@zjbeny.com.
2. La primirea problemei, Benywill organizează prompt echipa de cercetare și dezvoltare pentru a efectua o analiză a problemei și a furniza un raport de analiză și o soluție în termen de 72 de ore.
3. Pe parcursul rezolvării incidentului de securitate a rețelei, Beny va furniza personalului relevant actualizări săptămânale privind progresul și va solicita persoanelor responsabile din toate echipele relevante să revizuiască „Raportul de analiză a incidentului” pentru a confirma finalizarea activității de gestionare a incidentului.
4. După ce noul software a fost testat de Departamentul de Testare Software fără probleme, va fi furnizat un raport de testare. Pe baza raportului de testare, Departamentul de Cercetare și Dezvoltare va decide dacă este necesară o actualizare. Dacă este necesară o actualizare, echipa de Cercetare și Dezvoltare va oferi echipei de asistență clienți o recomandare privind planul de actualizare a versiunii. După obținerea aprobării echipei de asistență clienți, ambele echipe vor finaliza împreună actualizarea software pentru terminalele operaționale și hardware-ul de producție.
5. La finalizarea modernizării, echipa de cercetare și dezvoltare va realiza o analiză cuprinzătoare a incidentului și va întocmi un „Raport de analiză a incidentului” (inclusiv urmărirea cauzei problemei, măsurile de gestionare și măsurile de îmbunătățire ulterioare).
6. Pe parcursul rezolvării incidentului de securitate a rețelei, echipa de cercetare și dezvoltare va furniza personalului relevant actualizări zilnice privind progresul, iar persoanele responsabile din toate echipele relevante vor revizui „Raportul de analiză a incidentului” pentru a confirma finalizarea gestionării incidentului.
7. Timpii de răspuns inițiali sunt definiți pe baza politicii de dezvăluire a vulnerabilităților publicate. De obicei, o corecție sau un avertisment va fi lansat în termen de 90 de zile de la primirea raportului de vulnerabilitate. Odată ce o corecție a fost lansată, avertismentul va fi retras.

Timpi de răspuns și de gestionare

Notă: Timpii de răspuns și de gestionare menționați mai sus sunt definiți pentru fiecare nivel de serviciu. „Timpul de răspuns în caz de urgență” se referă la timpul în care se va iniția un răspuns pentru a rezolva o problemă, în timp ce „Timpul de recuperare a sistemului” se referă la timpul necesar pentru recuperarea completă a sistemului și restabilirea funcționării normale după un incident.