Converse conosco
Loader
Estabelecendo conexão, aguarde enquanto conectamos você.

Divulgação de vulnerabilidade da Zebra

A Zebra estabeleceu uma prática padrão de busca, comunicação e solução de problemas de segurança do produto em tempo hábil. A divulgação de vulnerabilidades é um componente vital para nossa abordagem Secure Through Partnership; permitindo que nossos clientes gerenciem riscos de maneira adequada por meio de conscientização e orientação. Todos os boletins e notificações de segurança dos produtos Zebra são publicados na página da web de alertas de segurança da Zebra.





1. Relatório

A Zebra adota relatórios de vulnerabilidade de pesquisadores de segurança, clientes, fornecedores de componentes de terceiros e outros grupos externos que desejam relatar uma vulnerabilidade em um produto/solução Zebra (página de relatório VDP).

2. Triagem

A Zebra faz parceria com o repórter de vulnerabilidade para investigar e confirmar a vulnerabilidade. Depois de validada, a equipe de gerenciamento de vulnerabilidade da Zebra se coordena com as equipes de produtos/soluções da Zebra para determinar o escopo, a gravidade e as ações apropriadas necessárias para responder à vulnerabilidade.

3. Coordenação

A Zebra realizará uma avaliação de risco e conduzirá um planejamento de validação e correção, antes de notificar os clientes por meio de um ou mais dos seguintes métodos:

  • Página do LifeGuard
  • Notas de lançamento
  • Boletim de suporte de terceiros
  • Boletim de marketing de produtos

4. Divulgação

Por meio da divulgação coordenada de vulnerabilidades, a Zebra publica notificações na página de alertas de segurança. Para máxima conscientização, a Zebra, conforme apropriado, relatará vulnerabilidades ao MITER para ter um Common Vulnerabilities and Exposures (CVE) atribuído.