Раскрытие информации об уязвимостях Zebra

Компания Zebra установила стандартную практику своевременного поиска и уведомления о проблемах с безопасностью продукции, а также их решения. Раскрытие информации об уязвимостях является критически важным компонентом нашего подхода по обеспечению безопасности через партнерство. Оно позволяет нашим клиентам правильно управлять рисками при помощи информированности и руководства. Все бюллетени и оповещения о безопасности продукции Zebra публикуются на веб-странице оповещений об угрозе безопасности Zebra.

1. Отчет

Компания Zebra принимает отчеты об уязвимостях от аналитиков в области информационной безопасности, клиентов, сторонних поставщиков компонентов и других внешних групп, которые желают сообщить об уязвимости продукта/решения Zebra (страница оповещений в рамках VDP).

2. Приоритизация

Компания Zebra сотрудничает со стороной, предоставившей отчет об уязвимостях, для расследования и подтверждения наличия уязвимости. После такого подтверждения группа Zebra по контролю за уязвимостями начинает координировать группы занимающиеся продуктами/решениями Zebra для определения масштаба, степени опасности и подходящих действий по реагированию на уязвимость.

3. Координация

Компания Zebra проводит оценку рисков, подтверждение и планирование устранения последствий угроз перед тем, как оповестить клиентов одним или несколькими из следующих методов:

Страница LifeGuard
Заметки о выпуске
Бюллетень о поддержке третьих сторон
Бюллетень о товарном маркетинге

4. Раскрытие информации

В рамках координированного раскрытия информации об уязвимостях компания Zebra публикует оповещения на странице оповещений об угрозе безопасности. Для обеспечения максимальной информированности компания Zebra при необходимости оповестит MITRE об уязвимостях для создания записи в списке Common Vulnerabilities and Exposures (CVE).