Cybersikkerhedsforpligtelse

Beny Håndtering af netværkssikkerhedssårbarhed:

At Beny, prioriterer og opretholder vi ansvarlig offentliggørelse og håndtering af sårbarheder, samtidig med at vi værdsætter bidragene fra alle sikkerhedsforskere. Hvis du støder på en sårbarhed, opfordrer vi dig til straks at rapportere det til Beny@zjbeny.com . Vær sikker på, vores team vil omhyggeligt følge op på din rapport og give rettidig feedback. For at beskytte vores brugeres og virksomheders sikkerhed beder vi dig venligst afholde dig fra at afsløre eller dele sårbarheden, indtil den er blevet effektivt rettet og løst.

Håndteringsproces:

1. Netværkssikkerhedsproblemer opdaget under produktdrift vil blive rapporteret direkte til Benyvia e-mail til Beny@zjbeny. Com.
2. Efter at have modtaget problemet, Benyvil straks organisere R&D team til at udføre problemanalyse og levere en problemanalyserapport og løsning inden for 72 timer.
3. Gennem hele løsningen af ​​netværkssikkerhedshændelsen, Benyvil give ugentlige statusopdateringer til relevant personale og få de ansvarlige personer i alle relevante teams til at gennemgå "Incident Review Report" for at angive færdiggørelsen af ​​hændelseshåndteringsarbejdet.
4. Efter at den nye software er blevet testet af softwaretestafdelingen uden problemer, vil der blive leveret en testrapport. Baseret på testrapporten R&D Afdelingen afgør, om en opgradering er nødvendig. Hvis en opgradering er nødvendig, kan R&D team vil give en anbefaling af en versionsopgraderingsplan til kundeserviceteamet. Efter at have opnået godkendelse fra kundeserviceteamet vil begge teams i fællesskab gennemføre softwareopgraderingen til operationelle terminaler og produktionshardware.
5. Efter afslutningen af ​​opgraderingen vil R&D teamet vil lede en omfattende gennemgang af hændelsen og producere en "Incident Review Report" (inklusive sporing af årsagen til problemet, håndtering af foranstaltninger og opfølgende forbedringstiltag).
6. Gennem hele løsningen af ​​netværkssikkerhedshændelsen, R&D teamet vil levere daglige statusopdateringer til relevant personale, og de ansvarlige personer i alle relevante teams vil gennemgå "Incident Review Report" for at angive, at hændelseshåndteringen er afsluttet.
7. De indledende svartider er defineret baseret på den offentliggjorte politik for offentliggørelse af sårbarhed. Typisk vil en rettelse eller advarsel blive frigivet inden for 90 dage efter modtagelsen af ​​sårbarhedsrapporten. Når en rettelse er blevet frigivet, vil advarslen blive trukket tilbage.

Svar og håndteringstider

Bemærk: Svar- og håndteringstiderne nævnt ovenfor er defineret for hvert serviceniveau. "Emergency Response Time" henviser til den tid, inden for hvilken et svar vil blive initieret for at løse et problem, mens "System Recovery Time" refererer til den tid, det vil tage at genoprette systemet fuldt ud og genoprette normal drift efter en hændelse.