Compromiso de Ciberseguridad

Beny Gestión de vulnerabilidades de seguridad de red:

At Beny, priorizamos y mantenemos la divulgación y el manejo responsable de las vulnerabilidades, al mismo tiempo que valoramos profundamente las contribuciones de todos los investigadores de seguridad. Si encuentra alguna vulnerabilidad, lo alentamos a que la informe de inmediato a Beny@zjbeny.com. Tenga la seguridad de que nuestro equipo hará un seguimiento diligente de su informe y le brindará comentarios oportunos. Para salvaguardar la seguridad de nuestros usuarios y empresas, le solicitamos amablemente que se abstenga de divulgar o compartir la vulnerabilidad hasta que se haya abordado y resuelto de manera efectiva.

Proceso de manejo:

1. Los problemas de seguridad de la red descubiertos durante la operación del producto se informarán directamente a Benypor correo electrónico a Beny@zjbeny. Com.
2. Al recibir el problema, Benyorganizará con prontitud el R&D equipo para realizar un análisis de problemas y proporcionar un informe de análisis de problemas y una solución dentro de las 72 horas.
3. A lo largo de la resolución del incidente de seguridad en la red, Benyproporcionará actualizaciones de progreso semanales al personal relevante y hará que las personas responsables de todos los equipos relevantes revisen el "Informe de revisión de incidentes" para indicar la finalización del trabajo de manejo de incidentes.
4. Después de que el Departamento de pruebas de software haya probado el nuevo software sin ningún problema, se proporcionará un informe de prueba. Con base en el informe de prueba, el R&D El departamento decidirá si se requiere una actualización. Si se necesita una actualización, el R&D El equipo proporcionará una recomendación del plan de actualización de la versión al equipo de servicio al cliente. Después de obtener la aprobación del equipo de servicio al cliente, ambos equipos completarán conjuntamente la actualización del software para terminales operativas y hardware de producción.
5. Al finalizar la actualización, el R&D El equipo liderará una revisión exhaustiva del incidente y producirá un "Informe de revisión del incidente" (que incluye el seguimiento de la causa del problema, las medidas de manejo y las medidas de mejora de seguimiento).
6. A lo largo de la resolución del incidente de seguridad de la red, el R&D El equipo proporcionará actualizaciones diarias del progreso al personal relevante, y las personas responsables de todos los equipos relevantes revisarán el "Informe de revisión de incidentes" para indicar la finalización del manejo del incidente.
7. Los tiempos de respuesta iniciales se definen en función de la política de divulgación de vulnerabilidades publicada. Por lo general, se publicará una corrección o advertencia dentro de los 90 días posteriores a la recepción del informe de vulnerabilidad. Una vez que se haya publicado una corrección, se retirará la advertencia.

Tiempos de respuesta y manejo

Nota: Los tiempos de respuesta y manejo antes mencionados están definidos para cada nivel de servicio. El "Tiempo de respuesta de emergencia" se refiere al tiempo dentro del cual se iniciará una respuesta para abordar un problema, mientras que el "Tiempo de recuperación del sistema" se refiere al tiempo que llevará recuperar completamente el sistema y restaurar las operaciones normales después de un incidente.