Divulgation des vulnérabilités de sécurité
Politique
1. Centre de réponse aux vulnérabilités de sécurité (S-CERT)
Le département S-CERT * 1 de Hanwha Techwin est une équipe dédiée à la résolution des vulnérabilités de sécurité des produits Wisenet de Hanwha Techwin et à la réponse rapide (analyse et préparation de contre-mesures) en cas de vulnérabilité de sécurité. Veuillez contacter l'équipe S-CERT à l'adresse secure.cctv@hanwha.com avec des informations détaillées sur le produit et des instructions sur la façon de reproduire les symptômes de la vulnérabilité lorsque vous trouvez une vulnérabilité de sécurité liée au produit.※ S-CERT ne répond pas aux demandes liées au support et aux fonctionnalités du produit. Veuillez contacter votre représentant commercial Hanwha pour toute question générale sur les produits.
2. Processus de réponse aux vulnérabilités de sécurité
Dès réception d'un rapport de vulnérabilité de sécurité, un Conseil de lutte contre les accidents en cas de violation de la sécurité est convoqué immédiatement. L'objectif du Conseil est d'analyser le contenu et l'impact de la vulnérabilité, de préparer la résolution du problème et de publier le micrologiciel corrigé sur le site Web dès que possible.
3. Politique d'avis de vulnérabilité de sécurité
Le micrologiciel corrigé de la vulnérabilité est téléchargé sur le site Web * 2 avec le rapport de vulnérabilité. Les détails de la vulnérabilité (contenu de la vulnérabilité, informations sur le produit/version du micrologiciel concernés, risque, contre-mesures, etc.) ne sont pas divulgués tant que le micrologiciel corrigé n'est pas publié sur le site Web pour la prévention des attaques zero-day. Les détails tels que les scénarios d'attaque pour les vulnérabilités ne sont pas divulgués pour empêcher l'imitation des attaques. Si plusieurs produits sont affectés par la vulnérabilité, les correctifs de micrologiciel correspondants seront publiés simultanément.
Le micrologiciel corrigé de la vulnérabilité est téléchargé sur le site Web * 2 avec le rapport de vulnérabilité. Les détails de la vulnérabilité (contenu de la vulnérabilité, informations sur le produit/version du micrologiciel concernés, risque, contre-mesures, etc.) ne sont pas divulgués tant que le micrologiciel corrigé n'est pas publié sur le site Web pour la prévention des attaques zero-day. Les détails tels que les scénarios d'attaque pour les vulnérabilités ne sont pas divulgués pour empêcher l'imitation des attaques. Si plusieurs produits sont affectés par la vulnérabilité, les correctifs de micrologiciel correspondants seront publiés simultanément.
* 1. S-CERT : Équipe d'intervention d'urgence en sécurité informatique
*2. Page de cybersécurité du site Web (Support > La cyber-sécurité)