Divulgación de vulnerabilidad de seguridad
Política
1. Centro de Respuesta a Vulnerabilidades de Seguridad (S-CERT)
El departamento S-CERT*1 de Hanwha Techwin es un equipo dedicado a abordar las vulnerabilidades de seguridad de los productos Wisenet de Hanwha Techwin y responder rápidamente (analizar y preparar contramedidas) en caso de una vulnerabilidad de seguridad. Comuníquese con el equipo de S-CERT en secure.cctv@hanwha.com con información detallada del producto e instrucciones sobre cómo reproducir los síntomas de la vulnerabilidad cuando encuentre una vulnerabilidad de seguridad relacionada con el producto.※ S-CERT no responde a las solicitudes relacionadas con el soporte y las características del producto. Póngase en contacto con su representante de ventas de Hanwha para consultas generales sobre productos.
2. Proceso de respuesta a vulnerabilidades de seguridad
Al recibir un informe de vulnerabilidad de la seguridad, se convoca inmediatamente un Consejo de contramedidas de accidentes de violación de la seguridad. El objetivo del Consejo es analizar el contenido y el impacto de la vulnerabilidad, preparar la resolución del problema y publicar el firmware parcheado en el sitio web lo antes posible.
3. Política de notificación de vulnerabilidad de seguridad
El firmware parcheado para la vulnerabilidad se carga en el sitio web*2 junto con el Informe de vulnerabilidad. Los detalles de la vulnerabilidad (contenido de vulnerabilidad, información del producto afectado/versión de firmware, riesgo, contramedidas, etc.) no se divulgan hasta que el firmware parcheado se publica en el sitio web para la prevención de ataques de día cero. No se divulgan detalles tales como escenarios de ataque para vulnerabilidades para evitar imitar ataques. Si varios productos se ven afectados por la vulnerabilidad, los parches de firmware correspondientes se lanzarán al mismo tiempo.
El firmware parcheado para la vulnerabilidad se carga en el sitio web*2 junto con el Informe de vulnerabilidad. Los detalles de la vulnerabilidad (contenido de vulnerabilidad, información del producto afectado/versión de firmware, riesgo, contramedidas, etc.) no se divulgan hasta que el firmware parcheado se publica en el sitio web para la prevención de ataques de día cero. No se divulgan detalles tales como escenarios de ataque para vulnerabilidades para evitar imitar ataques. Si varios productos se ven afectados por la vulnerabilidad, los parches de firmware correspondientes se lanzarán al mismo tiempo.
* 1. S-CERT: Seguridad-Equipo de Respuesta a Emergencias Informáticas
*2. Página de seguridad cibernética del sitio web (Soporte > Ciber Seguridad)