Chatear con nosotros
Cargador
Estableciendo conexión, espere mientras lo conectamos.

Divulgación sobre vulnerabilidad de Zebra

Zebra ha establecido de manera oportuna una práctica estándar de búsqueda, comunicación y abordaje de los problemas en la seguridad de productos. La divulgación de las vulnerabilidades es un componente vital de nuestro enfoque Secure Through Partnership; el cual les permite a nuestros clientes controlar los riesgos de manera apropiada a través de las guías y la vigilancia. Todos los boletines y las notificaciones de Zebra son publicados en la página web de Alertas de seguridad de Zebra.





1. Informar

Zebra acepta informes de vulnerabilidad de investigadores de seguridad, clientes, proveedores externos de componentes, y otros grupos externos que quieran informar una vulnerabilidad en un Producto/una Solución de Zebra (página de informes VDP).

2. Clasificar

Zebra colabora con quien informa una vulnerabilidad para estudiarla y confirmarla. Una vez que se la ha validado, el equipo de administración de vulnerabilidades de Zebra coordina con los equipos de productos/soluciones de Zebra para determinar el alcance, la gravedad y las acciones adecuadas que se necesitan para responder a dicha vulnerabilidad. 

3. Coordinar

Zebra llevará a cabo una evaluación de riesgos, una validación de conductas y la planificación de las soluciones antes de notificar a los clientes a través de uno o más de los siguientes métodos.

4. Divulgar

A través de la publicación de vulnerabilidades coordinadas, Zebra publica las notificaciones en la Página de Alertas de seguridad. Zebra, para tener el máximo conocimiento, y según sea apropiado, informará las vulnerabilidades a MITRE a fin de tener las Vulnerabilidades y Exposiciones Comunes (CVE) asignadas.