Záväzok kybernetickej bezpečnosti

Beny Správa chýb zabezpečenia siete:

At Beny, uprednostňujeme a presadzujeme zodpovedné zverejňovanie a riešenie zraniteľných miest, pričom si hlboko vážime príspevky všetkých bezpečnostných výskumníkov. Ak narazíte na akúkoľvek chybu zabezpečenia, odporúčame vám ju bezodkladne nahlásiť Beny@zjbeny. S. Uisťujeme vás, že náš tím bude dôsledne sledovať vašu správu a poskytne vám včasnú spätnú väzbu. Aby sme zaistili bezpečnosť našich používateľov a firiem, láskavo vás žiadame, aby ste sa zdržali zverejňovania alebo zdieľania zraniteľnosti, kým nebude účinne vyriešená a vyriešená.

Proces spracovania:

1. Problémy so sieťovou bezpečnosťou zistené počas prevádzky produktu budú priamo oznámené Benyprostredníctvom e-mailu na Beny@zjbeny. Com.
2. Po prijatí problému Benyokamžite zorganizuje R&D tímu vykonať analýzu problému a poskytnúť správu o analýze problému a riešenie do 72 hodín.
3. Počas celého riešenia bezpečnostného incidentu siete Benybude príslušným pracovníkom poskytovať týždenné aktuálne informácie o pokroku a poverí zodpovedné osoby všetkých príslušných tímov, aby skontrolovali „Správu o preskúmaní incidentu“, aby znamenali ukončenie práce na riešení incidentu.
4. Po otestovaní nového softvéru oddelením testovania softvéru bez akýchkoľvek problémov bude poskytnutá správa o testovaní. Na základe správy o testovaní, R&D Ministerstvo rozhodne, či je potrebná aktualizácia. Ak je potrebná aktualizácia, R&D tím poskytne tímu zákazníckych služieb odporúčanie plánu aktualizácie verzie. Po získaní súhlasu od tímu služieb zákazníkom oba tímy spoločne dokončia upgrade softvéru pre prevádzkové terminály a produkčný hardvér.
5. Po dokončení inovácie sa R&D tím povedie komplexné preskúmanie incidentu a vypracuje „Správu o preskúmaní incidentu“ (vrátane sledovania príčiny problému, manipulačných opatrení a následných opatrení na zlepšenie).
6. Počas celého riešenia sieťového bezpečnostného incidentu, R&D tím bude poskytovať denné aktuálne informácie o pokroku príslušnému personálu a zodpovedné osoby všetkých relevantných tímov skontrolujú „Správu o preskúmaní incidentu“, aby znamenali ukončenie riešenia incidentu.
7. Počiatočné časy odozvy sú definované na základe zverejnenej politiky zverejňovania zraniteľností. Oprava alebo varovanie bude zvyčajne vydané do 90 dní od prijatia správy o zraniteľnosti. Po uvoľnení opravy sa upozornenie stiahne.

Časy odozvy a manipulácie

Poznámka: Vyššie uvedené časy odozvy a spracovania sú definované pre každú úroveň služieb. „Čas núdzovej odozvy“ označuje čas, v ktorom bude iniciovaná reakcia na vyriešenie problému, zatiaľ čo „Čas obnovy systému“ označuje čas, ktorý bude trvať úplné obnovenie systému a obnovenie normálnej prevádzky po incidente.