サイバーセキュリティへの取り組み

Beny ネットワークセキュリティの脆弱性管理:

At Beny、私たちはすべてのセキュリティ研究者の貢献を深く評価しながら、責任ある開示と脆弱性の取り扱いを優先し、維持します。 脆弱性を発見した場合は、すぐに報告することをお勧めします。 Beny@zjbeny.com。 私たちのチームがあなたのレポートを熱心にフォローアップし、タイムリーなフィードバックを提供しますので、ご安心ください。 ユーザーとビジネスのセキュリティを保護するため、有効に対処して解決されるまで、脆弱性の開示や共有を控えていただくようお願いいたします。

取り扱いプロセス:

1. 製品の運用中に発見されたネットワークセキュリティの問題は、直接報告されます。 Benyへの電子メールを介して Beny@zjbeny。com。
2. 問題を受け取り次第、 Benyすぐに整理します R&D チームは問題分析を実施し、72 時間以内に問題分析レポートと解決策を提供します。
3. ネットワークセキュリティインシデントの解決を通じて、 Beny関係者に毎週進捗状況の最新情報を提供し、すべての関連チームの責任者に「インシデントレビューレポート」を確認してインシデント対応作業の完了を知らせます。
4. 新しいソフトウェアがソフトウェア テスト部門によってテストされ、問題がなければ、テスト レポートが提供されます。 テストレポートに基づいて、 R&D アップグレードが必要かどうかは部門が判断します。 アップグレードが必要な場合は、 R&D チームは、バージョン アップグレード プランの推奨事項をカスタマー サービス チームに提供します。 カスタマー サービス チームの承認を得た後、両チームは共同で運用端末と運用ハードウェアのソフトウェア アップグレードを完了します。
5. アップグレードが完了すると、 R&D チームはインシデントの包括的なレビューを主導し、「インシデントレビューレポート」を作成します（問題の原因の追跡、対応策、フォローアップの改善策を含みます）。
6. ネットワーク セキュリティ インシデントの解決を通じて、 R&D チームは毎日の進捗状況の最新情報を関係者に提供し、すべての関連チームの責任者は「インシデントレビューレポート」を確認してインシデント処理の完了を示します。
7. 初期応答時間は、公開されている脆弱性開示ポリシーに基づいて定義されます。 通常、修正または警告は脆弱性レポートを受け取ってから 90 日以内にリリースされます。 修正がリリースされると、警告は撤回されます。

応答時間と処理時間

注: 上記の応答時間と処理時間は、サービス レベルごとに定義されています。 「緊急対応時間」とは、問題に対処するために対応が開始されるまでの時間を指します。一方、「システム復旧時間」は、インシデント後にシステムが完全に復旧し、通常の動作を復元するまでにかかる時間を指します。