Ujawnienie podatności Zebra
Zebra ustanowiła standardową praktykę terminowego wyszukiwania, komunikowania się i rozwiązywania problemów związanych z bezpieczeństwem produktów. Ujawnienie podatności jest istotnym elementem naszej koncepcji „Secure Through Partnership”, umożliwiającej naszym klientom prawidłowe zarządzania ryzykiem poprzez podnoszenie świadomości i doradztwo. Wszystkie biuletyny i powiadomienia dotyczące bezpieczeństwa produktów Zebra są publikowane w witrynie internetowej Zebra Security Alerts .
1. Raport
Zebra gromadzi raporty o podatności od ekspertów ds. bezpieczeństwa, klientów, zewnętrznych dostawców komponentów i innych grup zewnętrznych, które chcą zgłosić podatność produktu / rozwiązania Zebra (strona raportowania VDP ).
2. Triage
Zebra współpracuje z osobą zgłaszającą podatność, aby ją zbadać i potwierdzić. Po walidacji zespół ds. Zarządzania podatnościami firmy Zebra współpracując z zespołami ds. Produktów / rozwiązań Zebra określa zakres, wagę i odpowiednie działania niezbędne do reagowania na podatność.
3. Koordynacja
Zebra przeprowadzi ocenę ryzyka oraz walidację i zaplanuje działania naprawcze, zanim powiadomi klientów za pomocą jednej lub kilku z następujących metod:
- Witryna LifeGuard
- Wersji
- Biuletyn pomocy technicznej innych firm
- Biuletyn marketingowy produktu
4. Ujawnienie
Dzięki skoordynowanemu ujawnieniu podatności Zebra publikuje powiadomienia w witrynie Security Alerts . W celu uzyskania maksymalnej świadomości Zebra, w stosownych przypadkach, będzie zgłaszać podatności w MITER, aby uzyskać oznaczenie w systemie „Common Vulnerabilities and Exposures”.