Управління вразливостями мережевої безпеки Beny

У Бені:

 Ми надаємо пріоритет та підтримуємо відповідальне розкриття та обробку вразливостей, водночас високо цінуючи внесок усіх дослідників у галузі безпеки. Якщо ви зіткнулися з будь-якою вразливістю, радимо вам негайно повідомити про неї на адресу Beny@zjbeny.com. Будьте певні, наша команда ретельно розгляне ваше повідомлення та надасть своєчасний відгук. Для забезпечення безпеки наших користувачів та бізнесу ми просимо вас утриматися від розголошення або поширення інформації про вразливість, доки її не буде ефективно усунено.

Процес обробки:

1. Проблеми з мережевою безпекою, виявлені під час роботи продукту, будуть безпосередньо повідомлені Benyvia електронною поштою на адресу Beny@zjbeny.com.
2. Після отримання повідомлення про проблему, Benywill негайно організує команду досліджень та розробок для проведення аналізу проблеми та надання звіту про аналіз проблеми та рішення протягом 72 годин.
3. Протягом усього процесу вирішення інциденту мережевої безпеки, Benywill щотижня надаватиме відповідним співробітникам оновлення щодо прогресу та проситиме відповідальних осіб усіх відповідних команд переглянути «Звіт про огляд інциденту», щоб підтвердити завершення роботи з врегулювання інциденту.
4. Після того, як відділ тестування програмного забезпечення пройде тестування нового програмного забезпечення без виявлення будь-яких проблем, буде надано звіт про тестування. На основі звіту про тестування відділ досліджень і розробок вирішить, чи потрібне оновлення. Якщо оновлення потрібне, команда досліджень і розробок надасть рекомендацію щодо плану оновлення версії команді обслуговування клієнтів. Після отримання схвалення від команди обслуговування клієнтів обидві команди спільно виконають оновлення програмного забезпечення для операційних терміналів та виробничого обладнання.
5. Після завершення оновлення команда досліджень і розробок проведе комплексний аналіз інциденту та підготує «Звіт про аналіз інциденту» (включаючи відстеження причини проблеми, заходи щодо її усунення та подальші заходи щодо покращення).
6. Протягом усього процесу вирішення інциденту мережевої безпеки команда досліджень та розробок щодня інформуватиме відповідний персонал про хід виконання роботи, а відповідальні особи всіх відповідних команд переглядатимуть «Звіт про огляд інциденту», щоб підтвердити завершення обробки інциденту.
7. Початковий час реагування визначається на основі опублікованої політики розкриття інформації про вразливості. Зазвичай виправлення або попередження випускається протягом 90 днів після отримання звіту про вразливість. Після випуску виправлення попередження буде відкликано.

Час реагування та обробки

Примітка: Вищезазначені терміни реагування та обробки визначені для кожного рівня обслуговування. «Час реагування на надзвичайну ситуацію» стосується часу, протягом якого буде ініційовано реагування на проблему, тоді як «Час відновлення системи» стосується часу, необхідного для повного відновлення системи та нормальної роботи після інциденту.