Ujawnienie podatności Zebra
Zebra ustanowiła standardową praktykę terminowego wyszukiwania, komunikowania się i rozwiązywania problemów związanych z bezpieczeństwem produktów. Ujawnienie podatności jest istotnym elementem naszej koncepcji „Secure Through Partnership”, umożliwiającej naszym klientom prawidłowe zarządzania ryzykiem poprzez podnoszenie świadomości i doradztwo. Wszystkie biuletyny i powiadomienia dotyczące bezpieczeństwa produktów Zebra są publikowane w witrynie internetowej Zebra Security Alerts .
1. Report
Zebra embraces vulnerability reports from security researchers, customers, third-party component vendors, and other external groups that want to report a vulnerability in a Zebra Product/Solution (VDP reporting page).
2. Triage
Zebra współpracuje z osobą zgłaszającą podatność, aby ją zbadać i potwierdzić. Po walidacji zespół ds. Zarządzania podatnościami firmy Zebra współpracując z zespołami ds. Produktów / rozwiązań Zebra określa zakres, wagę i odpowiednie działania niezbędne do reagowania na podatność.
3. Coordinate
Zebra przeprowadzi ocenę ryzyka oraz walidację i zaplanuje działania naprawcze, zanim powiadomi klientów za pomocą jednej lub kilku z następujących metod:
- Witryna LifeGuard
- Wersji
- Biuletyn pomocy technicznej innych firm
- Biuletyn marketingowy produktu
4. Disclosure
Dzięki skoordynowanemu ujawnieniu podatności Zebra publikuje powiadomienia w witrynie Security Alerts . W celu uzyskania maksymalnej świadomości Zebra, w stosownych przypadkach, będzie zgłaszać podatności w MITER, aby uzyskać oznaczenie w systemie „Common Vulnerabilities and Exposures”.