Свяжитесь с нами в чате
Загрузчик
Установка соединения, пожалуйста, подождите, пока мы вас подключим.

Новые улучшенные страницы по поддержке и материалам для скачивания уже доступны! Вы просили, и мы послушали. Посетите страницу поддержки и загрузки, чтобы узнать больше об этом обновлении.

Раскрытие информации об уязвимостях Zebra

Компания Zebra установила стандартную практику своевременного поиска и уведомления о проблемах с безопасностью продукции, а также их решения. Раскрытие информации об уязвимостях является критически важным компонентом нашего подхода по обеспечению безопасности через партнерство. Оно позволяет нашим клиентам правильно управлять рисками при помощи информированности и руководства. Все бюллетени и оповещения о безопасности продукции Zebra публикуются на веб-странице оповещений об угрозе безопасности Zebra.

Пиктограмма "Электронная почта"
1. Отчет
1. Отчет

Компания Zebra принимает отчеты об уязвимостях от аналитиков в области информационной безопасности, клиентов, сторонних поставщиков предложений и других внешних групп, которые желают сообщить об уязвимости продукта/решения Zebra (страница оповещений в рамках VDP).

Пиктограмма анализа данных
2. Приоритизация
2. Приоритизация

Компания Zebra сотрудничает со стороной, предоставившей отчет об уязвимостях, для расследования и подтверждения наличия уязвимости. После такого подтверждения группа Zebra по контролю за уязвимостями начинает координировать группы занимающиеся продуктами/решениями Zebra для определения масштаба, степени опасности и подходящих действий по реагированию на уязвимость.

Синяя пиктограмма "Группа людей"
3. Координация
3. Координация

Компания Zebra проводит оценку рисков, подтверждение и планирование устранения последствий угроз перед тем, как оповестить клиентов одним или несколькими из следующих методов:

  • Страница LifeGuard
  • Заметки о выпуске
  • Бюллетень о поддержке третьих сторон
  • Бюллетень о товарном маркетинге
Пиктограмма "Информационные статьи"
4. Раскрытие информации
4. Раскрытие информации

В рамках координированного раскрытия информации об уязвимостях компания Zebra публикует оповещения на странице оповещений об угрозе безопасности. Для обеспечения максимальной информированности компания Zebra при необходимости оповестит MITRE об уязвимостях для создания записи в списке Common Vulnerabilities and Exposures (CVE).