Güvenlik Açığı İfşası

Politika

1. Güvenlik Açığı Müdahale Merkezi (S-CERT)

Hanwha Vision'in S-CERT*1 departmanı, Hanwha Vision'in Wisenet ürünlerinin güvenlik açıklarını ele almaya ve bir güvenlik açığı durumunda derhal yanıt vermeye (karşı önlemi analiz etme ve hazırlama) adanmış bir ekiptir. Lütfen şu adresten S-CERT ekibiyle iletişime geçin: [email protected] Ürünle ilgili bir güvenlik açığı bulduğunuzda güvenlik açığının belirtilerini nasıl yeniden oluşturacağınıza ilişkin ayrıntılı ürün bilgileri ve yönergeler. S-CERT, ana sayfa(https://www.hanwhavision.com/) açıkları, ürün desteği ve özelliklerine ilişkin isteklere yanıt vermez. Genel ürün soruları için lütfen Hanwha Satış Temsilcinizle iletişime geçin.

2. Güvenlik Açığı Müdahale Süreci

Bir güvenlik açığı raporunun alınması üzerine, Güvenlik İhlali Kaza Karşı Tedbir Konseyi derhal toplanır. Güvenlik açıklarının muhbirleri 2 iş günü içerisinde ilk yanıtı alabilirler ve açığa ilişkin üreticinin gelecek eylemleri ve dağıtım planına ilişkin bir yanıtı 10 iş günü içerisinde alabilirler.

Düzeltilen açıklarla bellenim ve açıklık ayrıntıları alımdan 90 gün geçmeden veya muhbirle birlikte üzerinde anlaşılan bir tarihe kadar ifşa edilmeyecektir. Güvenlik açıklarının şeffaf ve etkin yönetimi için Eylül 2023 tarihinde başlayarak Hanwha Vision, CVE açıklarını doğrudan kaydeden ve yöneten bir CNA olarak CVE programına katılmaktadır ve dahili müşteriler için bir yazılım hatası bulma ödül programına sahiptir.

3. Güvenlik Açığı Bildirim Politikası

Güvenlik açığı düzeltme eki uygulanmış ürün yazılımı, Güvenlik Açığı Raporu ile birlikte web sitesine*2 yüklenir. Güvenlik açığının ayrıntıları (güvenlik açığı içeriği, etkilenen ürün bilgileri/ürün yazılımı sürümü, risk, karşı önlemler vb.), sıfır gün saldırılarını önlemek için yama uygulanmış ürün yazılımı web sitesinde yayınlanana kadar açıklanmaz. Güvenlik açıklarına yönelik saldırı senaryoları gibi ayrıntılar, taklit saldırıları önlemek için açıklanmaz. Güvenlik açığından birden fazla ürün etkilenirse, ilgili üretici yazılımı yamaları aynı anda yayınlanacaktır.

* 1. S-CERT: Güvenlik-Bilgisayar Acil Müdahale Ekibi

*2. Web sitesinin Siber Güvenlik sayfası (Destek olmak > Siber güvenlik)

 

Siber Güvenlik Taahhüdümüz

Bir Güvenlik Açığı Bulundu mu?