Processo de tratamento de vulnerabilidades-安全应急响应（葡语）

Processo de tratamento de vulnerabilidades

A FiberHome Communications está comprometida em melhorar a segurança dos produtos e em fornecer aos clientes informações oportunas, orientação e opções de mitigação para minimizar os riscos relacionados às vulnerabilidades de segurança. A FiberHome Communications atribui grande importância ao gerenciamento de vulnerabilidades de produtos e segue os princípios da ISO/IEC 29147:2018 para lidar com vulnerabilidades de segurança em produtos FiberHome Communications.

01Recepção de vulnerabilidades：

Receber informações sobre suspeitas de vulnerabilidades nos produtos FiberHome Communications;

02Confirmação de vulnerabilidade：

A equipe PSIRT da FiberHome Communications confirma se a vulnerabilidade suspeita existe e determina o escopo da vulnerabilidade;

03Reparação de vulnerabilidades：

Desenvolver um plano para reparar a vulnerabilidade;

04Divulgação de vulnerabilidades：

Divulga informações sobre patches de vulnerabilidade aos usuários;

05Melhoria em circuito fechado：

Melhoria contínua baseada nas opiniões e práticas dos usuários.

Durante todo o processo de processamento de vulnerabilidade, a FiberHome Communications PSIRT controlará rigorosamente o escopo das informações sobre vulnerabilidade e limitará-as ao pessoal relevante que apenas lida com a vulnerabilidade. Ao mesmo tempo, o relator da vulnerabilidade também é obrigado a manter a vulnerabilidade confidencial até que a FiberHome Communications a torne pública.

Avaliação da gravidade da vulnerabilidade

A FiberHome usa padrões comuns da indústria para avaliar a gravidade de suspeitas de vulnerabilidades em produtos; tomando como exemplo o CVSS (Common Vulnerability Scoring System), o modelo inclui três grupos de indicadores: grupo de indicadores básicos, grupo de indicadores de tempo e grupo de indicadores ambientais. A FiberHome fornecerá pontuações de vulnerabilidade básicas e, em alguns casos, pontuações de vulnerabilidade temporal e pontuações de vulnerabilidade ambiental em cenários típicos. A FiberHome incentiva os usuários finais a avaliar a pontuação de vulnerabilidade ambiental com base na situação real de sua rede. Como a pontuação final desta vulnerabilidade no ambiente específico do usuário, ela apoia a decisão de implantação do plano de redução de vulnerabilidade do usuário.

A FiberHome usa Security Severity Rating (SSR: Security Severity Rating) como um método de classificação mais simples. O SSR classifica as vulnerabilidades com base na pontuação abrangente da avaliação da gravidade da vulnerabilidade, classificando as vulnerabilidades em Críticas, Altas e Médias. Existem cinco níveis no total: Baixo, Baixo e Informativo.

Divulgação de informações de vulnerabilidade

Comunicaremos medidas corretivas aos clientes por meio de Avisos de segurança de comunicação da FiberHome, incluindo os dois formatos a seguir:

Aviso de segurança (SN): Fornece informações relacionadas a tópicos de segurança. Quando o mundo exterior descobre e presta atenção às informações de vulnerabilidade do produto FiberHome, mas a FiberHome Communications ainda não confirmou nenhuma informação técnica;

Consultoria de Segurança (SA): Fornece informações técnicas relevantes confirmadas, incluindo, mas não se limitando a, planos e soluções de prevenção.

Isenção de responsabilidade e reserva de direitos

E este artigo tiver versões em vários idiomas, se houver diferenças em diferentes idiomas, a versão "chinesa" prevalecerá. A descrição da estratégia neste artigo não constitui garantia ou compromisso, nem pode fazer parte de qualquer contrato.

A FiberHome Communications pode ajustar as estratégias acima a seu critério. A FiberHome Communications reserva-se o direito de alterar ou atualizar este documento a qualquer momento.

Atualizado12 de dezembro de 2023