Zveřejnění bezpečnostní chyby
Politika
1. Centrum reakce na chyby zabezpečení (S-CERT)
Oddělení S-CERT*1 společnosti Hanwha Techwin je tým zaměřený na řešení bezpečnostních zranitelností produktů Hanwha Techwin Wisenet a na pohotovou reakci (analýzu a přípravu protiopatření) v případě bezpečnostní zranitelnosti. Kontaktujte tým S-CERT na adrese secure.cctv@hanwha.com s podrobnými informacemi o produktu a pokyny, jak reprodukovat příznaky zranitelnosti, když najdete zranitelnost související s produktem.※ S-CERT nereaguje na požadavky týkající se podpory a funkcí produktu. S obecnými dotazy na produkty se prosím obraťte na svého obchodního zástupce Hanwha.
2. Proces reakce na zranitelnost zabezpečení
Po obdržení zprávy o bezpečnostní zranitelnosti je okamžitě svolána Rada pro bezpečnostní opatření proti narušení bezpečnosti. Cílem Rady je analyzovat obsah a dopad zranitelnosti, připravit řešení problému a co nejdříve umístit opravený firmware na web.
3. Zásady upozornění na chyby zabezpečení
Firmware opravený zranitelností je nahrán na web*2 společně se zprávou o zranitelnosti. Podrobnosti o zranitelnosti (obsah zranitelnosti, informace o dotčeném produktu/verze firmwaru, riziko, protiopatření atd.) nejsou zveřejněny, dokud nebude opravený firmware zveřejněn na webu pro prevenci zero-day útoků. Podrobnosti, jako jsou scénáře útoku na zranitelnosti, nejsou zveřejněny, aby se zabránilo napodobování útoků. Pokud je touto chybou zabezpečení postiženo více produktů, budou souběžně vydány odpovídající opravy firmwaru.
Firmware opravený zranitelností je nahrán na web*2 společně se zprávou o zranitelnosti. Podrobnosti o zranitelnosti (obsah zranitelnosti, informace o dotčeném produktu/verze firmwaru, riziko, protiopatření atd.) nejsou zveřejněny, dokud nebude opravený firmware zveřejněn na webu pro prevenci zero-day útoků. Podrobnosti, jako jsou scénáře útoku na zranitelnosti, nejsou zveřejněny, aby se zabránilo napodobování útoků. Pokud je touto chybou zabezpečení postiženo více produktů, budou souběžně vydány odpovídající opravy firmwaru.
* 1. S-CERT: Bezpečnostní a počítačový tým reakce na mimořádné události
*2. Stránka kybernetické bezpečnosti na webu(Podpěra > Kybernetická bezpečnost)