Zebra Korunmasızlık Açıklaması
Zebra, ürün güvenliği sorunlarını zamanında arama, iletme ve değinme konusunda standart bir uygulama oluşturmuştur. Korunmasızlık açıklaması, Secure Through Ortaklık yaklaşımımızın çok önemli bir bileşenidir; müşterilerimizin farkındalık ve yönlendirme boyunca riski doğru şekilde yönetmesini mümkün kılar. Tüm Zebra ürünlerinin güvenlik bültenleri ve bildirimleri Zebra Güvenlik Uyarıları web sayfasında paylaşılır.
1. Raporu
Zebra, bir Zebra Ürünü/Çözümündeki bir korunmasızlığı bildirmek isteyen güvenlik araştırmacıları, müşteriler, üçüncü taraf bileşen sağlayıcıları ve diğer haricî gruplardan gelen korunmasızlık raporlarını memnuniyetle karşılar (VDP raporlama sayfası).
2. Triyajı
Zebra, korunmasızlığı soruşturmak için korunmasızlığı bildiren ile iş birliği yapar. Doğrulandıktan sonra, Zebra'nın korunmasızlık yönetimi ekibi korunmasızlığa müdahale etmek için gereken kapsam, derece ve uygun işlemleri belirlemek için Zebra ürün/çözüm ekipleriyle koordinasyon kurar.
3. Koordinasyon
Zebra, müşterileri aşağıdaki yöntemlerden biri veya daha fazlası ile bilgilendirmeden önce bir risk değerlendirmesi yapacak ve doğrulama ve iyileştirme planlaması yürütecektir.
- LifeGuard Sayfası
- Yayın Notları
- Üçüncü Taraf Destek Bülteni
- Ürün Pazarlama Bülteni
4. Açıklama
Koordineli korunmasızlık açıklaması yoluyla, Zebra Güvenlik Uyarıları Sayfasında bildirimler yayımlar. Maksimum farkındalık için, Zebra, uygun olduğu şekilde, bir Ortak Korunmasızlık ve Maruz Kalma (CVE) aranması için korunmasızlıkları MITRE'ye rapor edecektir.