Zveřejnění bezpečnostní chyby

Politika

1. Centrum reakce na chyby zabezpečení (S-CERT)

Oddělení S-CERT*1 společnosti Hanwha Vision je tým zaměřený na řešení bezpečnostních zranitelností produktů Hanwha Vision Wisenet a na pohotovou reakci (analýzu a přípravu protiopatření) v případě bezpečnostní zranitelnosti. Kontaktujte tým S-CERT na adrese secure.cctv@hanwha.com s podrobnými informacemi o produktu a pokyny, jak reprodukovat příznaky zranitelnosti, když najdete zranitelnost související s produktem.※ S-CERT neodpovídá na žádosti týkající se problematiky domovské stránky (https://www.hanwhavision.com/), podpory produktů a jejich funkcí. S obecnými dotazy na produkty se prosím obraťte na svého obchodního zástupce Hanwha.

2. Proces reakce na zranitelnost zabezpečení

Po obdržení zprávy o bezpečnostní zranitelnosti je okamžitě svolána Rada pro bezpečnostní opatření proti narušení bezpečnosti. Ohlašovatelé bezpečnostních nedostatků mohou obdržet prvotní odpověď do 2 pracovních dnů a do 10 pracovních dnů mohou obdržet odpověď týkající se budoucích opatření a distribučního plánu výrobce v souvislosti s danou zranitelností.

Firmware s vylepšenými bezpečnostními chybami a podrobnostmi o zabezpečení bude zveřejněn až po 90 dnech od obdržení nebo do data, na kterém se s oznamovatelem vzájemně dohodnou. Pro transparentní a efektivní správu bezpečnostní problematiky se společnost Hanwha Vision od září 2023 účastní programu CVE jako CNA, která může přímo registrovat a spravovat CVE, a provozuje program odměn za chyby pro interní zákazníky.

3. Zásady upozornění na chyby zabezpečení

Firmware opravený zranitelností je nahrán na web*2 společně se zprávou o zranitelnosti. Podrobnosti o zranitelnosti (obsah zranitelnosti, informace o dotčeném produktu/verze firmwaru, riziko, protiopatření atd.) nejsou zveřejněny, dokud nebude opravený firmware zveřejněn na webu pro prevenci zero-day útoků. Podrobnosti, jako jsou scénáře útoku na zranitelnosti, nejsou zveřejněny, aby se zabránilo napodobování útoků. Pokud je touto chybou zabezpečení postiženo více produktů, budou souběžně vydány odpovídající opravy firmwaru.

*1. S-CERT: Bezpečnostní a počítačový tým reakce na mimořádné události

*2. Stránka kybernetické bezpečnosti na webu(Podpěra > Kybernetická bezpečnost)

 

Náš závazek vůči kybernetické bezpečnosti

Našli jste bezpečnostní chybu?