Divulgazione delle vulnerabilità di Zebra
Zebra ha stabilito una pratica standard per individuare, comunicare e affrontare i problemi di sicurezza dei prodotti in modo tempestivo. La divulgazione delle vulnerabilità è una componente vitale del nostro approccio Secure Through Partnership per consentire ai nostri clienti di gestire correttamente il rischio attraverso le indicazioni e la consapevolezza. Tutti i bollettini e le notifiche sulla sicurezza dei prodotti Zebra vengono pubblicati nella pagina web degli avvisi di sicurezza Zebra.
1. Report
Zebra accetta le segnalazioni di vulnerabilità di ricercatori di sicurezza, clienti, fornitori di componenti di terze parti e altri gruppi esterni che desiderano segnalare una vulnerabilità in un prodotto o una soluzione Zebra (Pagina per le segnalazioni VDP).
2. Triage
Zebra collabora con chi ha segnalato la vulnerabilità per indagare e confermare la vulnerabilità. Una volta arrivata la convalida, il team di gestione delle vulnerabilità di Zebra si coordina con i team dei prodotti e delle soluzioni Zebra per determinare l'ambito, la gravità e le azioni appropriate necessarie per rispondere alla vulnerabilità.
3. Coordinamento
Zebra eseguirà una valutazione del rischio ed effettuerà la convalida e la pianificazione degli interventi, prima di informare i clienti tramite uno o più dei seguenti metodi:
- Pagina LifeGuard
- Note sulla versione
- Bollettino di supporto di terze parti
- Bollettino di marketing del prodotto
4. Divulgazione
Attraverso la divulgazione coordinata delle vulnerabilità, Zebra pubblica notifiche nella Pagina degli avvisi di sicurezza. Per la massima consapevolezza, Zebra, come appropriato, segnalerà le vulnerabilità alla MITRE per l'inserimento nel CVE (Common Vulnerabilities and Exposures).