Devontigo pri Cibersekureco

Beny Administrado de Vulnerabileco de Reto Sekureco:

At Beny, ni prioritatas kaj subtenas respondecan malkaŝon kaj uzadon de vundeblecoj, dum profunde taksas la kontribuojn de ĉiuj sekurecaj esploristoj. Se vi renkontas iun vundeblecon, ni instigas vin tuj raporti ĝin al Beny@zjbeny.com. Estu certa, nia teamo diligente sekvos vian raporton kaj donos ĝustatempajn rimarkojn. Por protekti la sekurecon de niaj uzantoj kaj entreprenoj, ni afable petas, ke vi detenu vin malkaŝi aŭ dividi la vundeblecon ĝis ĝi estos efike traktita kaj solvita.

Pritrakta Procezo:

1. Retaj sekurecaj problemoj malkovritaj dum produkta funkciado estos rekte raportitaj al Benyper retpoŝto al Beny@zjbeny.com.
2. Ricevinte la aferon, Benytuj organizos la R&D teamo fari problemanalizon kaj provizi problemon analizan raporton kaj solvon ene de 72 horoj.
3. Dum la rezolucio de la reto-sekureca incidento, Benyprovizos semajnajn progresajn ĝisdatigojn al koncerna personaro kaj havos la respondecajn personojn de ĉiuj koncernaj teamoj revizii la "Incidenta Revizio-Raporton" por signifi la kompletigon de la okazaĵa pritraktado de laboro.
4. Post kiam la nova programaro estis provita de la Sekcio pri Testado de Programaro sen problemoj, testaraporto estos provizita. Surbaze de la testa raporto, la R&D Fako decidos ĉu ĝisdatigo estas postulata. Se oni bezonas ĝisdatigon, la R&D teamo provizos version-ĝisdatigplanan rekomendon al la klientserva teamo. Post akiro de aprobo de la klientserva teamo, ambaŭ teamoj kune kompletigos la programaron ĝisdatigon por funkciaj terminaloj kaj produktada aparataro.
5. Post kompletigo de la ĝisdatigo, la R&D teamo gvidos ampleksan revizion de la okazaĵo kaj produktos "Incidenta Revizio-Raporton" (inkluzive de spurado de la kaŭzo de la problemo, pritraktado de mezuroj kaj sekvaj plibonigaj mezuroj).
6. Dum la rezolucio de la reto-sekureca incidento, la R&D teamo provizos ĉiutagajn progresajn ĝisdatigojn al koncerna personaro, kaj la respondecaj personoj de ĉiuj koncernaj teamoj revizios la "Raporton pri Okazaĵo-Revizio" por signifi la kompletigon de la okazaĵtraktado.
7. Komencaj respondaj tempoj estas difinitaj surbaze de la publikigita politiko pri vundebleco. Kutime, riparo aŭ averto estos publikigita ene de 90 tagoj post ricevo de la vundebleco-raporto. Post kiam riparo estas liberigita, la averto estos retirita.

Tempoj de Respondo kaj Pritraktado

Noto: La respondaj kaj uzadotempoj supre menciitaj estas difinitaj por ĉiu serva nivelo. La "Emergency Response Time" rilatas al la tempo en kiu respondo estos komencita por trakti problemon, dum la "System Recovery Time" rilatas al la tempo, kiun ĝi bezonos por plene reakiri la sistemon kaj restarigi normalajn operaciojn post okazaĵo.