Divulgação de vulnerabilidade da Zebra
A Zebra estabeleceu uma prática padrão de busca, comunicação e solução de problemas de segurança do produto em tempo hábil. A divulgação de vulnerabilidades é um componente vital para nossa abordagem Secure Through Partnership; permitindo que nossos clientes gerenciem riscos de maneira adequada por meio de conscientização e orientação. Todos os boletins e notificações de segurança dos produtos Zebra são publicados na página da web de alertas de segurança da Zebra.
1. Relatório
A Zebra adota relatórios de vulnerabilidade de pesquisadores de segurança, clientes, fornecedores de componentes de terceiros e outros grupos externos que desejam relatar uma vulnerabilidade em um produto/solução Zebra (página de relatório VDP).
2. Triagem
A Zebra faz parceria com o repórter de vulnerabilidade para investigar e confirmar a vulnerabilidade. Depois de validada, a equipe de gerenciamento de vulnerabilidade da Zebra se coordena com as equipes de produtos/soluções da Zebra para determinar o escopo, a gravidade e as ações apropriadas necessárias para responder à vulnerabilidade.
3. Coordenação
A Zebra realizará uma avaliação de risco e conduzirá um planejamento de validação e correção, antes de notificar os clientes por meio de um ou mais dos seguintes métodos:
- Página do LifeGuard
- Notas de lançamento
- Boletim de suporte de terceiros
- Boletim de marketing de produtos
4. Divulgação
Por meio da divulgação coordenada de vulnerabilidades, a Zebra publica notificações na página de alertas de segurança. Para máxima conscientização, a Zebra, conforme apropriado, relatará vulnerabilidades ao MITER para ter um Common Vulnerabilities and Exposures (CVE) atribuído.