Ангажимент за киберсигурност

Beny Управление на уязвимостта на мрежовата сигурност:

At Beny, ние даваме приоритет и подкрепяме отговорното разкриване и боравене с уязвимости, като същевременно ценим дълбоко приноса на всички изследователи в областта на сигурността. Ако срещнете някаква уязвимост, препоръчваме ви незабавно да докладвате за това Beny@zjbeny.com. Бъдете сигурни, нашият екип ще проследи усърдно вашия сигнал и ще предостави своевременна обратна връзка. За да защитим сигурността на нашите потребители и фирми, любезно ви молим да се въздържате от разкриване или споделяне на уязвимостта, докато тя не бъде ефективно адресирана и разрешена.

Процес на обработка:

1. Проблеми със сигурността на мрежата, открити по време на работа на продукта, ще бъдат докладвани директно Benyпо имейл до Beny@zjbenyДа.
2. При получаване на проблема, Benyсвоевременно ще организира R&D екип, който да извърши анализ на проблема и да предостави доклад за анализ на проблема и решение в рамките на 72 часа.
3. По време на разрешаването на инцидента с мрежовата сигурност, Benyще предоставя ежеседмични актуализации за напредъка на съответния персонал и ще накара отговорните лица на всички съответни екипи да прегледат „Доклада за преглед на инцидента“, за да обозначат завършването на работата по обработката на инцидента.
4. След като новият софтуер бъде тестван от отдела за тестване на софтуер без никакви проблеми, ще бъде предоставен доклад за тестване. Въз основа на доклада от теста, R&D Отделът ще реши дали е необходимо надграждане. Ако е необходимо надграждане, R&D екипът ще предостави препоръка за план за надграждане на версията на екипа за обслужване на клиенти. След получаване на одобрение от екипа за обслужване на клиенти, двата екипа ще завършат съвместно надстройката на софтуера за оперативни терминали и производствен хардуер.
5. След завършване на надстройката, R&D екипът ще проведе цялостен преглед на инцидента и ще изготви „Доклад за преглед на инцидента“ (включително проследяване на причината за проблема, мерки за справяне и последващи мерки за подобряване).
6. По време на разрешаването на инцидента със сигурността на мрежата, R&D екипът ще предоставя ежедневни актуализации на напредъка на съответния персонал, а отговорните лица на всички съответни екипи ще преглеждат „Доклада за преглед на инцидента“, за да обозначат завършването на обработката на инцидента.
7. Първоначалните времена за реакция се определят въз основа на публикуваната политика за разкриване на уязвимости. Обикновено корекция или предупреждение ще бъдат пуснати в рамките на 90 дни след получаване на доклада за уязвимост. След като бъде пусната корекция, предупреждението ще бъде оттеглено.

Време за реакция и обработка

Забележка: Времената за реакция и обработка, споменати по-горе, са определени за всяко ниво на обслужване. „Времето за спешна реакция“ се отнася до времето, в рамките на което ще бъде инициирана реакция за справяне с проблем, докато „Времето за възстановяване на системата“ се отнася до времето, необходимо за пълно възстановяване на системата и възстановяване на нормалните операции след инцидент.