Komitmen Keamanan Siber

Beny Manajemen Kerentanan Keamanan Jaringan:

At Beny, kami memprioritaskan dan menjunjung tinggi pengungkapan dan penanganan kerentanan yang bertanggung jawab, sambil sangat menghargai kontribusi semua peneliti keamanan. Jika Anda menemukan kerentanan apa pun, kami mendorong Anda untuk segera melaporkannya Beny@zjbeny.com. Yakinlah, tim kami akan dengan rajin menindaklanjuti laporan Anda dan memberikan umpan balik tepat waktu. Untuk menjaga keamanan pengguna dan bisnis kami, kami dengan hormat meminta Anda untuk tidak mengungkapkan atau membagikan kerentanan tersebut sampai masalah tersebut ditangani dan diselesaikan secara efektif.

Proses Penanganan:

1. Masalah keamanan jaringan yang ditemukan selama pengoperasian produk akan langsung dilaporkan Benymelalui email ke Beny@zjbeny. Com.
2. Setelah menerima isu tersebut, Benyakan segera mengatur R&D tim untuk melakukan analisis masalah dan memberikan laporan analisis masalah dan solusi dalam waktu 72 jam.
3. Sepanjang penyelesaian insiden keamanan jaringan, Benyakan memberikan pembaruan kemajuan mingguan kepada personel terkait dan meminta orang yang bertanggung jawab dari semua tim terkait meninjau "Laporan Tinjauan Insiden" untuk menandai penyelesaian pekerjaan penanganan insiden.
4. Setelah perangkat lunak baru diuji oleh Departemen Pengujian Perangkat Lunak tanpa masalah, laporan pengujian akan diberikan. Berdasarkan laporan pengujian, the R&D Departemen akan memutuskan apakah peningkatan diperlukan. Jika diperlukan pemutakhiran, file R&D tim akan memberikan rekomendasi rencana peningkatan versi kepada tim layanan pelanggan. Setelah mendapat persetujuan dari tim customer service, kedua tim akan bersama-sama menyelesaikan upgrade software untuk terminal operasional dan hardware produksi.
5. Setelah menyelesaikan pemutakhiran, file R&D tim akan memimpin tinjauan menyeluruh atas insiden dan menghasilkan “Laporan Tinjauan Insiden” (termasuk menelusuri penyebab masalah, langkah penanganan, dan tindak lanjut langkah perbaikan).
6. Sepanjang penyelesaian insiden keamanan jaringan, R&D tim akan memberikan pembaruan kemajuan harian kepada personel terkait, dan orang yang bertanggung jawab dari semua tim terkait akan meninjau "Laporan Tinjauan Insiden" untuk menandakan penyelesaian penanganan insiden.
7. Waktu respons awal ditentukan berdasarkan kebijakan pengungkapan kerentanan yang dipublikasikan. Biasanya, perbaikan atau peringatan akan dirilis dalam waktu 90 hari setelah menerima laporan kerentanan. Setelah perbaikan dirilis, peringatan akan dicabut.

Waktu Respons dan Penanganan

Catatan: Waktu respons dan penanganan yang disebutkan di atas ditentukan untuk setiap tingkat layanan. "Waktu Tanggap Darurat" mengacu pada waktu di mana tanggapan akan dimulai untuk mengatasi masalah, sedangkan "Waktu Pemulihan Sistem" mengacu pada waktu yang diperlukan untuk memulihkan sistem sepenuhnya dan memulihkan operasi normal setelah insiden.