Závazek kybernetické bezpečnosti

Beny Správa zranitelnosti zabezpečení sítě:

At Beny, upřednostňujeme a prosazujeme odpovědné odhalování a řešení zranitelností, přičemž si hluboce vážíme příspěvků všech bezpečnostních výzkumníků. Pokud narazíte na jakoukoli chybu zabezpečení, doporučujeme vám ji neprodleně nahlásit Beny@zjbeny.com. Ujišťujeme vás, že náš tým bude vaši zprávu pečlivě sledovat a poskytne vám včasnou zpětnou vazbu. Abychom zajistili bezpečnost našich uživatelů a podniků, laskavě vás žádáme, abyste se zdrželi zveřejňování nebo sdílení zranitelnosti, dokud nebude účinně vyřešena a vyřešena.

Manipulační proces:

1. Problémy se zabezpečením sítě zjištěné během provozu produktu budou přímo hlášeny Benyprostřednictvím e-mailu na adresu Beny@zjbeny. Com.
2. Po obdržení problému Benyokamžitě zorganizuje R&D týmu, aby provedl analýzu problému a poskytl zprávu o analýze problému a řešení do 72 hodin.
3. Po celou dobu řešení síťového bezpečnostního incidentu Benybude poskytovat příslušnému personálu týdenní aktuální informace o průběhu a odpovědné osoby všech příslušných týmů nechá prozkoumat „Zprávu o přezkoumání incidentu“, aby označila dokončení práce na řešení incidentu.
4. Poté, co byl nový software bez problémů otestován oddělením testování softwaru, bude poskytnuta zpráva o testování. Na základě zkušební zprávy, R&D Ministerstvo rozhodne, zda je upgrade nutný. Pokud je potřeba upgrade, R&D tým poskytne týmu zákaznických služeb doporučení plánu upgradu verze. Po získání souhlasu týmu zákaznických služeb oba týmy společně dokončí upgrade softwaru pro provozní terminály a produkční hardware.
5. Po dokončení upgradu, R&D tým povede komplexní přezkoumání incidentu a vypracuje „Zprávu o přezkoumání incidentu“ (včetně sledování příčiny problému, opatření k řešení a následných opatření ke zlepšení).
6. Po celou dobu řešení incidentu zabezpečení sítě, R&D Tým bude denně poskytovat aktuální informace o průběhu příslušnému personálu a odpovědné osoby všech příslušných týmů zkontrolují „Zprávu o přezkoumání incidentu“, aby označovaly dokončení řešení incidentu.
7. Počáteční doby odezvy jsou definovány na základě zveřejněných zásad zveřejnění zranitelnosti. Oprava nebo varování budou obvykle vydány do 90 dnů od obdržení zprávy o chybě zabezpečení. Jakmile bude oprava uvolněna, varování bude staženo.

Doba odezvy a manipulace

Poznámka: Výše ​​uvedené doby odezvy a zpracování jsou definovány pro každou úroveň služeb. „Doba nouzové odezvy“ označuje dobu, během níž bude zahájena reakce na vyřešení problému, zatímco „Doba obnovy systému“ označuje dobu, kterou bude trvat úplné obnovení systému a obnovení normálního provozu po incidentu.