Zebra 漏洞披露

Zebra 已经制定了及时查找、沟通和解决产品安全问题的标准惯例。漏洞披露是我们“合作确保安全”方法的重要组成部分;使我们的客户能够通过安全意识和指导正确管理风险。各种 Zebra 产品安全公告和通知都会发布在 Zebra 安全提示网页上。





1. 报告

Zebra 欢迎安全研究人员、客户、第三方组件供应商和其他希望报告 Zebra 产品/解决方案漏洞的外部团体向我们报告漏洞(VDP 报告页面).

2. 漏洞分类

Zebra 将与漏洞报告者合作开展调查并确认漏洞。得到验证后,Zebra 的漏洞管理团队将与 Zebra 产品/解决方案团队协调,以确定范围、严重级别和解决漏洞所需的相应措施。

3. 协调

在通过以下一种或多种方式通知客户之前,Zebra 将执行风险评估并制定验证和补救计划:

4. 披露

通过协调漏洞披露,Zebra 将在安全提示页面发布通知。为了较大限度地增强意识,Zebra 将视情况向 MITRE 报告漏洞,以分配通用漏洞披露 (CVE) 编号。