Ujawnienie podatności Zebra

Zebra ustanowiła standardową praktykę terminowego wyszukiwania, komunikowania się i rozwiązywania problemów związanych z bezpieczeństwem produktów. Ujawnienie podatności jest istotnym elementem naszej koncepcji „Secure Through Partnership”, umożliwiającej naszym klientom prawidłowe zarządzania ryzykiem poprzez podnoszenie świadomości i doradztwo. Wszystkie biuletyny i powiadomienia dotyczące bezpieczeństwa produktów Zebra są publikowane w witrynie internetowej Zebra Security Alerts .





1. Raport

Zebra gromadzi raporty o podatności od ekspertów ds. bezpieczeństwa, klientów, zewnętrznych dostawców komponentów i innych grup zewnętrznych, które chcą zgłosić podatność produktu / rozwiązania Zebra (strona raportowania VDP ).

2. Triage

Zebra współpracuje z osobą zgłaszającą podatność, aby ją zbadać i potwierdzić. Po walidacji zespół ds. Zarządzania podatnościami firmy Zebra współpracując z zespołami ds. Produktów / rozwiązań Zebra określa zakres, wagę i odpowiednie działania niezbędne do reagowania na podatność.

3. Koordynacja

Zebra przeprowadzi ocenę ryzyka oraz walidację i zaplanuje działania naprawcze, zanim powiadomi klientów za pomocą jednej lub kilku z następujących metod:

  • Witryna LifeGuard 
  • Wersji
  • Biuletyn pomocy technicznej innych firm
  • Biuletyn marketingowy produktu

4. Ujawnienie

Dzięki skoordynowanemu ujawnieniu podatności Zebra publikuje powiadomienia w witrynie Security Alerts . W celu uzyskania maksymalnej świadomości Zebra, w stosownych przypadkach, będzie zgłaszać podatności w MITER, aby uzyskać oznaczenie w systemie „Common Vulnerabilities and Exposures”.