Beny Ağ Güvenliği Açığı Yönetimi

Beny'de:

 Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesine ve ele alınmasına öncelik veriyor ve tüm güvenlik araştırmacılarının katkılarına büyük değer veriyoruz. Herhangi bir güvenlik açığıyla karşılaşırsanız, lütfen derhal Beny@zjbeny.com adresine bildirin. Ekibimizin bildiriminizi titizlikle takip edeceğinden ve zamanında geri bildirim sağlayacağından emin olabilirsiniz. Kullanıcılarımızın ve işletmelerimizin güvenliğini korumak için, güvenlik açığı etkin bir şekilde ele alınıp çözülene kadar açıklamaktan veya paylaşmaktan kaçınmanızı rica ederiz.

İşleme Süreci:

1. Ürün çalışması sırasında keşfedilen ağ güvenliği sorunları doğrudan Beny@zjbeny.com adresine e-posta gönderilerek Beny'e bildirilecektir.
2. Beny, sorunu aldıktan sonra derhal Ar-Ge ekibini organize ederek sorun analizi yapacak ve 72 saat içinde bir sorun analiz raporu ve çözümü sunacaktır.
3. Ağ güvenliği olayının çözümü boyunca Beny, ilgili personele haftalık ilerleme güncellemeleri sağlayacak ve olay yönetimi çalışmalarının tamamlandığını belirtmek için ilgili tüm ekiplerin sorumlu kişilerinin "Olay İnceleme Raporu"nu incelemesini sağlayacaktır.
4. Yeni yazılım, Yazılım Test Departmanı tarafından herhangi bir sorun olmadan test edildikten sonra bir test raporu sunulacaktır. Ar-Ge Departmanı, test raporuna dayanarak bir yükseltme gerekip gerekmediğine karar verecektir. Yükseltme gerekiyorsa, Ar-Ge ekibi müşteri hizmetleri ekibine bir sürüm yükseltme planı önerisi sunacaktır. Müşteri hizmetleri ekibinden onay alındıktan sonra, her iki ekip de operasyonel terminaller ve üretim donanımları için yazılım yükseltmesini ortaklaşa tamamlayacaktır.
5. Yükseltmenin tamamlanmasının ardından, Ar-Ge ekibi olayla ilgili kapsamlı bir inceleme yapacak ve bir “Olay İnceleme Raporu” hazırlayacaktır (sorunun nedeninin izlenmesi, ele alma önlemleri ve iyileştirme önlemlerinin takibi dahil).
6. Ağ güvenliği olayının çözümü boyunca, Ar-Ge ekibi ilgili personele günlük ilerleme güncellemeleri sağlayacak ve ilgili tüm ekiplerin sorumluları, olayın ele alınmasının tamamlandığını belirtmek için “Olay İnceleme Raporu”nu inceleyecektir.
7. İlk yanıt süreleri, yayınlanan güvenlik açığı bildirim politikasına göre belirlenir. Genellikle, güvenlik açığı raporunun alınmasından itibaren 90 gün içinde bir düzeltme veya uyarı yayınlanır. Düzeltme yayınlandıktan sonra uyarı geri çekilir.

Yanıt ve İşleme Süreleri

Not: Yukarıda belirtilen müdahale ve işlem süreleri her hizmet seviyesi için tanımlanmıştır. "Acil Müdahale Süresi", bir sorunu gidermek için müdahalenin başlatılacağı süreyi ifade ederken, "Sistem Kurtarma Süresi", bir olaydan sonra sistemin tamamen kurtarılması ve normal operasyonlara geri döndürülmesi için gereken süreyi ifade eder.