Обязательства по кибербезопасности

Beny Управление уязвимостями сетевой безопасности:

At Beny, мы отдаем приоритет и поддерживаем ответственное раскрытие уязвимостей и устранение уязвимостей, глубоко ценя вклад всех исследователей безопасности. Если вы обнаружите какую-либо уязвимость, мы рекомендуем вам немедленно сообщить об этом Beny@zjbeny.com. Будьте уверены, наша команда тщательно рассмотрит ваше сообщение и предоставит своевременную обратную связь. Чтобы обеспечить безопасность наших пользователей и предприятий, мы просим вас воздержаться от раскрытия или распространения информации об уязвимости до тех пор, пока она не будет эффективно устранена.

Процесс обработки:

1. О проблемах сетевой безопасности, обнаруженных во время работы продукта, будет сообщено напрямую Benyпо электронной почте Beny@zjbeny. Ком.
2. Получив выпуск, Benyоперативно организует R&D команда для проведения анализа проблемы и предоставления отчета об анализе проблемы и решения в течение 72 часов.
3. На протяжении всего разрешения инцидента сетевой безопасности, Benyбудет предоставлять еженедельные отчеты о ходе работы соответствующему персоналу и поручит ответственным лицам всех соответствующих групп просмотреть «Отчет о проверке инцидента», чтобы обозначить завершение работы по устранению инцидента.
4. После того, как новое программное обеспечение будет проверено отделом тестирования программного обеспечения без каких-либо проблем, будет предоставлен отчет о тестировании. На основании отчета об испытаниях R&D Департамент примет решение о необходимости обновления. Если требуется обновление, R&D команда предоставит рекомендации по плану обновления версии команде обслуживания клиентов. После получения одобрения от службы поддержки клиентов обе группы совместно завершат обновление программного обеспечения для операционных терминалов и производственного оборудования.
5. По завершению обновления, R&D команда проведет всесторонний анализ инцидента и подготовит «Отчет об обзоре инцидента» (включая отслеживание причины проблемы, меры по устранению и последующие меры по улучшению).
6. На протяжении всего процесса разрешения инцидента, связанного с сетевой безопасностью, R&D группа будет предоставлять ежедневные отчеты о ходе работы соответствующему персоналу, а ответственные лица всех соответствующих групп будут просматривать «Отчет о проверке инцидента», чтобы обозначить завершение обработки инцидента.
7. Начальное время отклика определяется на основе опубликованной политики раскрытия уязвимостей. Как правило, исправление или предупреждение выпускаются в течение 90 дней с момента получения отчета об уязвимости. Как только исправление будет выпущено, предупреждение будет отозвано.

Время ответа и обработки

Примечание. Время ответа и обработки, упомянутое выше, определено для каждого уровня обслуживания. «Время экстренного реагирования» означает время, в течение которого будет инициирован ответ для решения проблемы, а «Время восстановления системы» означает время, необходимое для полного восстановления системы и восстановления нормальной работы после инцидента.