Kiberdrošības saistības

Beny Tīkla drošības ievainojamības pārvaldība:

At Beny, mēs piešķiram prioritāti un atbalstām atbildīgu ievainojamību izpaušanu un apstrādi, vienlaikus ļoti augstu vērtējot visu drošības pētnieku ieguldījumu. Ja pamanāt kādu ievainojamību, iesakām nekavējoties ziņot par to Beny@zjbeny. Ar. Varat būt drošs, ka mūsu komanda rūpīgi sekos līdzi jūsu ziņojumam un sniegs savlaicīgas atsauksmes. Lai nodrošinātu mūsu lietotāju un uzņēmumu drošību, mēs lūdzam jūs atturēties no ievainojamības izpaušanas vai kopīgošanas, līdz tā ir efektīvi novērsta un novērsta.

Apstrādes process:

1. Produkta darbības laikā atklātās tīkla drošības problēmas tiks tieši ziņotas Benypa e-pastu uz Beny@zjbeny. Com.
2. Saņemot jautājumu, Benynekavējoties organizēs R&D komanda, lai veiktu problēmu analīzi un sniegtu problēmas analīzes ziņojumu un risinājumu 72 stundu laikā.
3. Tīkla drošības incidenta risināšanas laikā Benysniegs iknedēļas progresa atjauninājumus attiecīgajam personālam un liks visu attiecīgo komandu atbildīgajām personām pārskatīt "Incidentu pārskata ziņojumu", lai norādītu, ka incidentu novēršanas darbs ir pabeigts.
4. Pēc tam, kad Programmatūras testēšanas nodaļa bez problēmām būs pārbaudījusi jauno programmatūru, tiks nodrošināts testēšanas ziņojums. Pamatojoties uz testēšanas ziņojumu, R&D Departaments izlems, vai ir nepieciešams jauninājums. Ja ir nepieciešams jauninājums, R&D komanda klientu apkalpošanas komandai sniegs versijas jaunināšanas plāna ieteikumu. Pēc apstiprinājuma saņemšanas no klientu apkalpošanas komandas abas komandas kopīgi pabeigs programmatūras jaunināšanu operatīvajiem termināļiem un ražošanas aparatūru.
5. Pabeidzot jaunināšanu, R&D komanda veiks visaptverošu incidenta pārskatīšanu un sagatavos "Incidentu pārskata ziņojumu" (tostarp problēmas cēloņa izsekošanu, risināšanas pasākumus un turpmākos uzlabošanas pasākumus).
6. Visā tīkla drošības incidenta atrisināšanas laikā R&D komanda katru dienu sniegs progresa atjauninājumus attiecīgajam personālam, un visu attiecīgo komandu atbildīgās personas izskatīs "Incidentu pārskata ziņojumu", lai norādītu, ka incidenta risināšana ir pabeigta.
7. Sākotnējie atbildes laiki ir noteikti, pamatojoties uz publicēto ievainojamības atklāšanas politiku. Parasti labojums vai brīdinājums tiek izdots 90 dienu laikā pēc ievainojamības ziņojuma saņemšanas. Kad labojums ir izlaists, brīdinājums tiks atsaukts.

Atbildes un apstrādes laiki

Piezīme. Iepriekš minētie reakcijas un apstrādes laiki ir noteikti katram pakalpojuma līmenim. “Ārkārtas reaģēšanas laiks” attiecas uz laiku, kurā tiks uzsākta atbilde, lai atrisinātu problēmu, savukārt “Sistēmas atkopšanas laiks” attiecas uz laiku, kas nepieciešams, lai pilnībā atjaunotu sistēmu un atjaunotu normālu darbību pēc incidenta.