Güvenlik Açığı İfşası
Politika
1. Güvenlik Açığı Müdahale Merkezi (S-CERT)
Hanwha Techwin'in S-CERT*1 departmanı, Hanwha Techwin'in Wisenet ürünlerinin güvenlik açıklarını ele almaya ve bir güvenlik açığı durumunda derhal yanıt vermeye (karşı önlemi analiz etme ve hazırlama) adanmış bir ekiptir. Lütfen şu adresten S-CERT ekibiyle iletişime geçin: secure.cctv@hanwha.com Ürünle ilgili bir güvenlik açığı bulduğunuzda güvenlik açığının belirtilerini nasıl yeniden oluşturacağınıza ilişkin ayrıntılı ürün bilgileri ve yönergeler. S-CERT, ürün desteği ve özellikleri ile ilgili taleplere yanıt vermemektedir. Genel ürün soruları için lütfen Hanwha Satış Temsilcinizle iletişime geçin.
2. Güvenlik Açığı Müdahale Süreci
Bir güvenlik açığı raporunun alınması üzerine, Güvenlik İhlali Kaza Karşı Tedbir Konseyi derhal toplanır. Konseyin amacı, güvenlik açığının içeriğini ve etkisini analiz etmek, sorun için çözüm hazırlamak ve yamalı ürün yazılımını mümkün olan en kısa sürede web sitesinde yayınlamaktır.
3. Güvenlik Açığı Bildirim Politikası
Güvenlik açığı düzeltme eki uygulanmış ürün yazılımı, Güvenlik Açığı Raporu ile birlikte web sitesine*2 yüklenir. Güvenlik açığının ayrıntıları (güvenlik açığı içeriği, etkilenen ürün bilgileri/ürün yazılımı sürümü, risk, karşı önlemler vb.), sıfır gün saldırılarını önlemek için yama uygulanmış ürün yazılımı web sitesinde yayınlanana kadar açıklanmaz. Güvenlik açıklarına yönelik saldırı senaryoları gibi ayrıntılar, taklit saldırıları önlemek için açıklanmaz. Güvenlik açığından birden fazla ürün etkilenirse, ilgili üretici yazılımı yamaları aynı anda yayınlanacaktır.
Güvenlik açığı düzeltme eki uygulanmış ürün yazılımı, Güvenlik Açığı Raporu ile birlikte web sitesine*2 yüklenir. Güvenlik açığının ayrıntıları (güvenlik açığı içeriği, etkilenen ürün bilgileri/ürün yazılımı sürümü, risk, karşı önlemler vb.), sıfır gün saldırılarını önlemek için yama uygulanmış ürün yazılımı web sitesinde yayınlanana kadar açıklanmaz. Güvenlik açıklarına yönelik saldırı senaryoları gibi ayrıntılar, taklit saldırıları önlemek için açıklanmaz. Güvenlik açığından birden fazla ürün etkilenirse, ilgili üretici yazılımı yamaları aynı anda yayınlanacaktır.
* 1. S-CERT: Güvenlik-Bilgisayar Acil Müdahale Ekibi
*2. Web sitesinin Siber Güvenlik sayfası (Destek olmak > Siber güvenlik)