Zebra 漏洞披露
Zebra 已經(jīng)制定了及時(shí)查找、溝通和解決産品安全紅請問題的标準慣例。漏洞披露是我們“合作确保安全”方法的重要組成(ch嗎黑éng)部分;使我們的客戶能(néng)夠通過(guò)又些安全意識和指導正确管理風險。各種(黑些zhǒng) Zebra 産品安全公告和通知相信都(dōu)會(huì)發(fā林吃)布在 Zebra 安全提示網頁上。
1. 報告
Zebra 歡迎安全研究人員、客戶、第三方組件校算供應商和其他希望報告 Zebra 産品/解決方哥人案漏洞的外部團體向(xiàng)我們報告漏洞(VDP 報告頁面(miàn)).
2. 漏洞分類
Zebra 將(jiāng)與漏洞報告者用習合作開(kāi)展調查并确認漏洞。得到驗證後(hòu),Zebra 的匠慢漏洞管理團隊將(jiāng)與 Zebra 産品/解決方案團隊協調,以确定範圍體是、嚴重級别和解決漏洞所需的相應措施。
3. 協調
在通過(guò)以下一種(zhǒng)或多種(z到畫hǒng)方式通知客戶之前,Zebra 將(jiān報老g)執行風險評估并制定驗證和補救計劃:
- Lifeguard頁面(miàn)
- 版本說(shuō)明
- 第三方支持公告
- 産品營銷公告
4. 披露
通過(guò)協調漏洞披露,Zebr師物a 將(jiāng)在安全提示頁面(miàn)發(fā)布通知。為了較大限度地增強意識,Zebra 將(jiāng)視情況也民向(xiàng) MITRE 報告漏洞,以討都分配通用漏洞披露 (CVE) 編号。