Zebra 취약성 공개
Zebra는 적시에 제품 보안 문제를 찾고, 전달하고, 해결하는 표준 관행을 확립했습니다. 취약성 공개는 고객이 인지와 안내를 통해 적절하게 위험을 관리할 수 있는 Secure Through Partnership(파트너쉽을 통한 보안) 접근 방식의 핵심 구성 요소입니다. 모든 Zebra 제품 보안 공지 및 알림은 Zebra 보안 경고 웹페이지에 게시됩니다.
1. 보고
Zebra는 보안 연구원, 고객, 타사 구성 요소 공급 업체 및 Zebra 제품/솔루션의 취약성을 보고하려는 기타 외부 그룹의 취약성 보고를 수용합니다(VDP 보고 페이지).
2. 분류
Zebra는 취약성 보고자와 협력하여 취약성을 조사하고 확인합니다. 검증이 되면 Zebra의 취약성 관리 팀이 Zebra 제품/솔루션 팀과 협력하여 그 범위, 심각도 및 취약성에 대응하는 데 필요한 적절한 조치를 결정합니다.
3. 조정
Zebra는 다음 방법 중 하나 이상을 통해 고객에게 알리기 전에 위험 평가를 실시하고 검증을 수행하고 교정 계획을 수립합니다.
- LifeGuard 페이지
- 릴리스 정보
- 타사 지원 게시판
- 제품 마케팅 게시판
4. 공개
조정된 취약성 공개를 통해 Zebra는 보안 경고 페이지에 알림을 게시합니다. 최대한의 인식을 위해 Zebra는 적절한 경우 MITRE에 취약성을 보고하여 CVE(일반적인 취약성 및 노출)를 할당합니다.