Copyright © 2023 FiberHome . Todos os Direitos Reservados
A FiberHome Communications está comprometida em melhorar a segurança dos produtos e em fornecer aos clientes informações oportunas, orientação e opções de mitigação para minimizar os riscos relacionados às vulnerabilidades de segurança. A FiberHome Communications atribui grande importância ao gerenciamento de vulnerabilidades de produtos e segue os princípios da ISO/IEC 29147:2018 para lidar com vulnerabilidades de segurança em produtos FiberHome Communications.
Receber informações sobre suspeitas de vulnerabilidades nos produtos FiberHome Communications;
A equipe PSIRT da FiberHome Communications confirma se a vulnerabilidade suspeita existe e determina o escopo da vulnerabilidade;
Desenvolver um plano para reparar a vulnerabilidade;
Divulga informações sobre patches de vulnerabilidade aos usuários;
Melhoria contínua baseada nas opiniões e práticas dos usuários.
Durante todo o processo de processamento de vulnerabilidade, a FiberHome Communications PSIRT controlará rigorosamente o escopo das informações sobre vulnerabilidade e limitará-as ao pessoal relevante que apenas lida com a vulnerabilidade. Ao mesmo tempo, o relator da vulnerabilidade também é obrigado a manter a vulnerabilidade confidencial até que a FiberHome Communications a torne pública.
A FiberHome usa padrões comuns da indústria para avaliar a gravidade de suspeitas de vulnerabilidades em produtos; tomando como exemplo o CVSS (Common Vulnerability Scoring System), o modelo inclui três grupos de indicadores: grupo de indicadores básicos, grupo de indicadores de tempo e grupo de indicadores ambientais. A FiberHome fornecerá pontuações de vulnerabilidade básicas e, em alguns casos, pontuações de vulnerabilidade temporal e pontuações de vulnerabilidade ambiental em cenários típicos. A FiberHome incentiva os usuários finais a avaliar a pontuação de vulnerabilidade ambiental com base na situação real de sua rede. Como a pontuação final desta vulnerabilidade no ambiente específico do usuário, ela apoia a decisão de implantação do plano de redução de vulnerabilidade do usuário.
A FiberHome usa Security Severity Rating (SSR: Security Severity Rating) como um método de classificação mais simples. O SSR classifica as vulnerabilidades com base na pontuação abrangente da avaliação da gravidade da vulnerabilidade, classificando as vulnerabilidades em Críticas, Altas e Médias. Existem cinco níveis no total: Baixo, Baixo e Informativo.
Comunicaremos medidas corretivas aos clientes por meio de Avisos de segurança de comunicação da FiberHome, incluindo os dois formatos a seguir:
Aviso de segurança (SN): Fornece informações relacionadas a tópicos de segurança. Quando o mundo exterior descobre e presta atenção às informações de vulnerabilidade do produto FiberHome, mas a FiberHome Communications ainda não confirmou nenhuma informação técnica;
Consultoria de Segurança (SA): Fornece informações técnicas relevantes confirmadas, incluindo, mas não se limitando a, planos e soluções de prevenção.
E este artigo tiver versões em vários idiomas, se houver diferenças em diferentes idiomas, a versão "chinesa" prevalecerá. A descrição da estratégia neste artigo não constitui garantia ou compromisso, nem pode fazer parte de qualquer contrato.
A FiberHome Communications pode ajustar as estratégias acima a seu critério. A FiberHome Communications reserva-se o direito de alterar ou atualizar este documento a qualquer momento.
Atualizado12 de dezembro de 2023