Divulgación de vulnerabilidad de Zebra
Zebra ha establecido una práctica estándar de búsqueda, comunicación y gestión de problemas de seguridad en los productos de manera puntual. La divulgación de vulnerabilidad es un componente vital para nuestro enfoque "Secure Through Partnership" ("Seguridad a través de la asociación"), lo que permite a nuestros clientes gestionar de forma adecuada los riesgos a través del conocimiento y de orientación. Todos los boletines y las notificaciones de seguridad sobre los productos de Zebra se publican en la página web de Alertas de seguridad de Zebra.
1. Informar
Zebra adopta informes de vulnerabilidad de investigadores de seguridad, clientes, proveedores de componentes externos y otros grupos externos que quieren informar de una vulnerabilidad en un Producto/Solución de Zebra (página de informes VDP).
2. Realizar un triaje
Zebra se asocia con los informantes de la vulnerabilidad para investigar y confirmar la vulnerabilidad. Una vez validada, el equipo de gestión de vulnerabilidades de Zebra se coordina con los equipos de productos/soluciones de Zebra para determinar el alcance, la gravedad y las acciones adecuadas que es necesario tomar para dar respuesta a la vulnerabilidad.
3. Coordinar
Zebra llevará a cabo una valoración de riesgos y realizará una planificación de validación y solución antes de notificárselo a los clientes a través de uno o de varios de los siguientes medios:
- Página de LifeGuard
- Notas
- Boletín de soporte de un tercero
- Boletín de marketing del producto
4. Divulgar
A través de la divulgación coordinada de vulnerabilidad, Zebra publica notificaciones en la página de Alertas de Seguridad. Para lograr la máxima concienciación, Zebra, según corresponda, informará de las vulnerabilidades a MITRE para tener asignadas Vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés).