Quản lý lỗ hổng bảo mật mạng Beny

Tại Beny:

 Chúng tôi ưu tiên và duy trì việc công bố và xử lý lỗ hổng bảo mật một cách có trách nhiệm, đồng thời trân trọng những đóng góp của tất cả các nhà nghiên cứu bảo mật. Nếu bạn phát hiện bất kỳ lỗ hổng bảo mật nào, chúng tôi khuyến khích bạn báo cáo ngay lập tức đến địa chỉ email Beny@zjbeny.com. Hãy yên tâm, đội ngũ của chúng tôi sẽ theo dõi sát sao báo cáo của bạn và cung cấp phản hồi kịp thời. Để bảo vệ an toàn cho người dùng và doanh nghiệp, chúng tôi đề nghị bạn không tiết lộ hoặc chia sẻ lỗ hổng bảo mật cho đến khi nó được xử lý và khắc phục hiệu quả.

Quy trình xử lý:

1. Các vấn đề về bảo mật mạng được phát hiện trong quá trình vận hành sản phẩm sẽ được báo cáo trực tiếp cho Benyvia qua email Beny@zjbeny.com.
2. Sau khi tiếp nhận vấn đề, Benywill nhanh chóng tổ chức nhóm R&D để tiến hành phân tích vấn đề và cung cấp báo cáo phân tích vấn đề cũng như giải pháp trong vòng 72 giờ.
3. Trong suốt quá trình giải quyết sự cố bảo mật mạng, Benywill sẽ cung cấp thông tin cập nhật tiến độ hàng tuần cho các nhân viên có liên quan và yêu cầu những người chịu trách nhiệm của tất cả các nhóm có liên quan xem xét “Báo cáo đánh giá sự cố” để xác nhận công việc xử lý sự cố đã hoàn tất.
4. Sau khi phần mềm mới được Bộ phận Kiểm thử Phần mềm kiểm tra mà không gặp bất kỳ sự cố nào, báo cáo kiểm tra sẽ được cung cấp. Dựa trên báo cáo kiểm tra, Bộ phận Nghiên cứu và Phát triển sẽ quyết định xem có cần nâng cấp hay không. Nếu cần nâng cấp, nhóm Nghiên cứu và Phát triển sẽ đề xuất kế hoạch nâng cấp phiên bản cho bộ phận dịch vụ khách hàng. Sau khi được bộ phận dịch vụ khách hàng chấp thuận, cả hai nhóm sẽ cùng nhau hoàn thành việc nâng cấp phần mềm cho các thiết bị đầu cuối vận hành và phần cứng sản xuất.
5. Sau khi hoàn tất nâng cấp, nhóm R&D sẽ tiến hành đánh giá toàn diện sự cố và lập “Báo cáo đánh giá sự cố” (bao gồm việc tìm ra nguyên nhân của sự cố, các biện pháp xử lý và các biện pháp cải tiến tiếp theo).
6. Trong suốt quá trình giải quyết sự cố bảo mật mạng, nhóm R&D sẽ cung cấp thông tin cập nhật tiến độ hàng ngày cho các nhân viên có liên quan và những người chịu trách nhiệm của tất cả các nhóm có liên quan sẽ xem xét “Báo cáo đánh giá sự cố” để xác nhận việc hoàn tất xử lý sự cố.
7. Thời gian phản hồi ban đầu được xác định dựa trên chính sách công bố lỗ hổng bảo mật đã công bố. Thông thường, bản sửa lỗi hoặc cảnh báo sẽ được phát hành trong vòng 90 ngày kể từ khi nhận được báo cáo lỗ hổng. Sau khi bản sửa lỗi được phát hành, cảnh báo sẽ được thu hồi.

Thời gian phản hồi và xử lý

Lưu ý: Thời gian phản hồi và xử lý nêu trên được xác định cho từng cấp độ dịch vụ. "Thời gian Phản hồi Khẩn cấp" là thời gian bắt đầu phản hồi để giải quyết sự cố, trong khi "Thời gian Khôi phục Hệ thống" là thời gian cần thiết để khôi phục hoàn toàn hệ thống và khôi phục hoạt động bình thường sau sự cố.