채팅하기
Loader
연결을 설정 중입니다. 연결하는 동안 잠시 기다려 주십시오.

Zebra 취약성 공개

Zebra는 적시에 제품 보안 문제를 찾고, 전달하고, 해결하는 표준 관행을 확립했습니다. 취약성 공개는 고객이 인지와 안내를 통해 적절하게 위험을 관리할 수 있는 Secure Through Partnership(파트너쉽을 통한 보안) 접근 방식의 핵심 구성 요소입니다. 모든 Zebra 제품 보안 공지 및 알림은 Zebra 보안 경고 웹페이지에 게시됩니다.





1. 보고

Zebra는 보안 연구원, 고객, 타사 구성 요소 공급 업체 및 Zebra 제품/솔루션의 취약성을 보고하려는 기타 외부 그룹의 취약성 보고를 수용합니다(VDP 보고 페이지).

2. 분류

Zebra는 취약성 보고자와 협력하여 취약성을 조사하고 확인합니다. 검증이 되면 Zebra의 취약성 관리 팀이 Zebra 제품/솔루션 팀과 협력하여 그 범위, 심각도 및 취약성에 대응하는 데 필요한 적절한 조치를 결정합니다.

3. 조정

Zebra는 다음 방법 중 하나 이상을 통해 고객에게 알리기 전에 위험 평가를 실시하고 검증을 수행하고 교정 계획을 수립합니다.

4. 공개

조정된 취약성 공개를 통해 Zebra는 보안 경고 페이지에 알림을 게시합니다. 최대한의 인식을 위해 Zebra는 적절한 경우 MITRE에 취약성을 보고하여 CVE(일반적인 취약성 및 노출)를 할당합니다.