Політика вразливості системи безпеки
огляд
Корпорація IPVideo дотримується найкращих галузевих практик у управлінні та реагуванні на вразливості безпеки в наших продуктах, щоб мінімізувати вплив клієнтів на кіберризики. Немає жодного способу гарантувати, що продукти та послуги вільні від недоліків, які можуть бути використані для зловмисних атак. Це стосується не лише корпорації IPVideo, а загальна умова для всіх мережевих пристроїв. Те, що IPVideo Corporation може гарантувати, це те, що ми завжди докладаємо спільних зусиль на кожному можливому етапі, щоб забезпечити мінімальний можливий ризик, пов’язаний з вашими пристроями та послугами IPVideo Corporation.
Корпорація IPVideo визнає, що стандартизовані мережеві протоколи та служби можуть мати недоліки, які можуть бути використані для атак. Хоча IPVideo Corporation не може нести відповідальність за ці послуги, ми надаємо рекомендації щодо того, як зменшити та усунути ризики, пов’язані з вашими пристроями IPVideo Corporation.
Найновіші застосовні виправлення безпеки входять до останніх випусків програмного забезпечення/мікропрограми. Корпорація IPVideo надає безкоштовні оновлення програмного забезпечення та мікропрограми для продуктів, на які поширюється наша програма захисту від оновлення програмного забезпечення. Ці оновлення можна завантажити, відвідавши розділ завантаження документів на сторінці кожного продукту на нашому веб-сайті: www.ipvideocorp.com.
Управління вразливістю
Корпорація IPVideo класифікує ступінь серйозності вразливості як критичну або некритичну. Класифікація заснована на ризику для користувачів, коли продукти розгортаються, зміцнюються та використовуються рекомендованим способом. Нещодавно виявлені вразливості, які корпорація IPVideo класифікує як некритичні, будуть керуватися в звичайному запланованому циклі випуску мікропрограми.
Нещодавно виявлені вразливості, які IPVideo Corporation класифікує як критичні, можуть призвести до незапланованого випуску служби для відповідної та підтримуваної мікропрограми. Порада щодо безпеки буде опублікована на www.ipvideocorp.com/product-security, включаючи опис випадку, аналіз загроз/ризиків, рекомендації та план корпорації IPVideo щодо вирішення проблеми.
Повідомлення про вразливості
Хоча корпорація IPVideo Corporation працюватиме над обмеженням ризиків, пов’язаних із вразливими місцями, якщо ви виявите вразливість у безпеці, пов’язану з продуктом чи послугою корпорації IPVideo, негайно повідомте про проблему. Своєчасне виявлення вразливостей безпеки має вирішальне значення для усунення потенційних загроз.
Кінцевим користувачам, партнерам, постачальникам, галузевим групам і незалежним дослідникам, які виявили потенційний ризик, рекомендується надіслати електронний лист на product-security@ipvideocorp.com. Будь ласка, перевірте www.ipvideocorp.com/product-security, перш ніж зв’язуватися з командою, оскільки ваша проблема вже могла бути оброблена в консультації з безпеки.
Примітка. Команда безпеки продукту IPVideo Corporation не оброблятиме запити на підтримку, змінені функції та заяви. Такі запити потрібно надсилати через відповідний канал корпорації IPVideo, як правило, відділ продажів або технічну підтримку.
Технічна підтримка: www.ipvideocorp.com/support
Загальні відомості: www.ipvideocorp.com
Процес відповіді
Усі дійсні подання на product-security@ipvideocorp.com будуть оброблені та проаналізовані. IPVideo Corporation відповість протягом 48 годин із підтвердженням і можливими додатковими запитаннями для розслідування. Залежно від рівня серйозності корпорація IPVideo може розмістити додаткову інформацію на сайті www.ipvideocorp.com/product-security.
Продуктовий портфель корпорації IPVideo повністю відповідає NDAA
Корпорація IPVideo із задоволенням підтверджує, що весь наш портфель продуктів, який включає рішення, які продаються уряду США, Міністерству оборони (DoD) та пов’язаним підрядникам і філіям, повністю відповідає NDAA.
Крім того, IPVideo Corporation не використовує жодних SoC (система на чіпі) або інших компонентів, здатних обробляти програмне забезпечення, від заборонених китайських компаній. Усі продукти IPVideo використовують чіпсети, сумісні з NDAA.
Отримання інформації від IPVideo Corporation
Корпорація IPVideo публікує вказівки, поради щодо безпеки та заяви на сайті www.ipvideocorp.com/product-security.
* Будь ласка, зверніть увагу, що поради та пропозиції, що містяться в цьому флаєрі, надаються лише для інформаційних цілей, і їх не слід тлумачити чи покладатися як вичерпні чи вичерпні поради щодо захисту ваших систем від кібер-уразливостей. Корпорація IPVideo не гарантує, що будь-який із її продуктів захищений від потенційної кібератаки, і дотримання порад і пропозицій, що містяться в цьому листівці, все одно може призвести до того, що ваша система буде піддана кібератаці або кібератаці.