Discutez avec nous
Loader
Établissement de la connexion, veuillez patienter pendant que nous vous connectons.

Divulgation de vulnérabilité Zebra

Zebra a établi une pratique généralisée de recherche, de communication et de gestion des problèmes de sécurité des produits de manière opportune. La divulgation de vulnérabilité est un composant essentiel de notre approche Secure Through Partnership, qui permet à nos clients de gérer le risque par voie de sensibilisation et de conseils. Toutes les fiches de sécurité et les notifications des produits Zebra sont publiées sur la page Web des alertes de sécurité Zebra.





1. Rapport

Zebra adopte les rapports de vulnérabilité émis par les chercheurs en sécurité, clients, fournisseurs de composants tiers et d'autres groupes externes qui souhaitent signaler une vulnérabilité au niveau d'un produit/d'une solution Zebra (page de reportint VDP).

2. Triage

Zebra s'associe avec le chargé de vulnérabilité pour enquêter et confirmer la vulnerabilité. Après validation, l'équipe de gestion des vulnérabiltiés de Zebra s'associe avec les équipes produits/solutions de Zebra pour déterminer la portée, la sévérité et prendre les actions nécessaires pour répondre à cette vulnerabilité.

3. Coordination

Zebra effectuera une évaluation des risques et émettra un plan de validation et de remédiation, avant d'avertir les clients via l'une des méthodes suivantes :

  • Page LifeGuard 
  • Notes de sortie
  • Bulletin d'assistance des tiers
  • Fiche marketing des produits

4. Divulgation

À travers une divulgation de vulnerabilité coordonnée, Zebra publie des notifications sur la Page des alertes de sécurité. Pour garantir le niveau de sensibilisation, Zebra reporte les vulnerabilités à MITRE afin de disposer de CVE (vulnérabilités et expositions communes).