Zebra脆弱性開示

Zebraは、製品のセキュリティに関する問題を探し、その情報を公開して対応する一連の流れをタイムリーに行えるようにするための実施基準を設けています。脆弱性開示は、お客様が問題を認識し、適切なガイダンスを得ることでリスクを適切に管理できるようにするZebraの「セキュアスルーパートナーシップ」アプローチにおける重要な要素です。すべてのZebra製品セキュリティ情報および通知はZebraセキュリティアラート ウェブページに掲載されます。





1. 報告

Zebraは、セキュリティ研究者、サードパーティコンポーネントベンダー、その他の外部グループから報告されたZebra製品/ソリューションの脆弱性をまとめた脆弱性レポートを活用しています(VDPレポートページ).

2. トリアージ

Zebraは脆弱性報告者と協力して脆弱性を調査・確認します。検証後、Zebraの脆弱性管理チームがZebra製品/ソリューションチームと調整しながら脆弱性への対応の範囲、深刻さ、適切な対応を決定します。

3. 調整

Zebraはリスク管理を実施し、検証と改善の計画を作成します。その後、下記のいずれかの方法でお客様にお知らせします:

  • LifeGuardページ
  • リリースノート
  • サードパーティサポート情報
  • 製品マーケティング情報

4. 開示

脆弱性開示の調整後、Zebraはセキュリティアラートページにて通知を公開します。認知度を最大限に高めるため、状況に応じて適切と思われる場合はMITREに脆弱性を報告し、共通脆弱性識別子(CVE)として登録を受けます。