Patakaran sa Kahinaan sa Seguridad
Pangkalahatang-ideya
Ang IPVideo Corporation ay sumusunod sa mga pinakamahusay na kagawian sa industriya sa pamamahala at pagtugon sa mga kahinaan sa seguridad sa aming mga produkto upang mabawasan ang pagkakalantad ng customer sa mga panganib sa cyber. Walang paraan upang magarantiya na ang mga produkto at serbisyo ay walang mga bahid na maaaring pagsamantalahan para sa mga malisyosong pag-atake. Hindi ito partikular sa IPVideo Corporation, ngunit sa halip ay isang pangkalahatang kundisyon para sa lahat ng device sa network. Ang magagarantiya ng IPVideo Corporation, ay palagi kaming gumagawa ng sama-samang pagsisikap sa bawat posibleng yugto upang matiyak na ang pinakamababang posibleng panganib ay nauugnay sa iyong mga device at serbisyo ng IPVideo Corporation.
Kinikilala ng IPVideo Corporation na ang mga standardized network protocol at serbisyo ay maaaring may mga kahinaan na maaaring pinagsamantalahan para sa mga pag-atake. Bagama't hindi maaaring tanggapin ng IPVideo Corporation ang responsibilidad para sa mga serbisyong ito, nakatuon kami sa pagbibigay ng mga rekomendasyon kung paano bawasan at alisin ang mga panganib na nauugnay sa iyong mga device na IPVideo Corporation.
Ang pinakabagong naaangkop na mga patch ng seguridad ay kasama sa pinakabagong software/firmware release. Ang IPVideo Corporation ay nagbibigay ng libreng software at firmware update para sa mga produktong saklaw sa ilalim ng aming Software Upgrade Protection Program. Maaaring ma-download ang mga update na ito sa pamamagitan ng pagbisita sa seksyon ng pag-download ng mga dokumento ng pahina ng bawat produkto sa aming website: www.ipvideocorp.com.
Pamamahala sa Kahinaan
Inuuri ng IPVideo Corporation ang kalubhaan ng isang kahinaan bilang alinman sa kritikal o hindi kritikal. Ang pag-uuri ay batay sa panganib para sa mga gumagamit kapag ang mga produkto ay na-deploy, pinatigas at ginamit sa isang inirerekomendang paraan. Ang mga bagong natuklasang kahinaan na inuri ng IPVideo Corporation bilang hindi kritikal ay pamamahalaan sa normal na nakaiskedyul na ikot ng paglabas ng firmware.
Ang mga bagong natuklasang kahinaan na inuri ng IPVideo Corporation bilang kritikal ay maaaring magresulta sa isang hindi nakaiskedyul na paglabas ng serbisyo para sa naaangkop at sinusuportahang firmware. Ang isang advisory sa seguridad ay ipa-publish sa www.ipvideocorp.com/product-security kasama ang isang paglalarawan ng kaso, pagbabanta/pagsusuri sa panganib, mga rekomendasyon at plano ng IPVideo Corporation upang malutas ang isyu.
Pag-uulat ng Mga Kahinaan
Habang gagana ang IPVideo Corporation na limitahan ang mga panganib na nauugnay sa mga kahinaan, kung matukoy mo ang isang kahinaan sa seguridad na nauugnay sa isang produkto o serbisyo ng IPVideo Corporation, mangyaring iulat kaagad ang problema. Ang napapanahong pagkilala sa mga kahinaan sa seguridad ay kritikal sa pag-aalis ng mga potensyal na banta.
Ang mga end user, kasosyo, vendor, grupo ng industriya at mga independiyenteng mananaliksik na nakatukoy ng potensyal na panganib ay hinihikayat na mag-email sa product-security@ipvideocorp.com. Pakitingnan ang www.ipvideocorp.com/product-security bago makipag-ugnayan sa team dahil maaaring naproseso na ang iyong alalahanin sa isang advisory sa seguridad.
Tandaan: Ang pangkat ng seguridad ng produkto ng IPVideo Corporation ay hindi magpoproseso ng mga kahilingan para sa suporta, mga binagong feature at pahayag. Ang mga naturang kahilingan ay kailangang ipadala sa pamamagitan ng naaangkop na channel ng IPVideo Corporation, karaniwang mga benta o teknikal na suporta.
Teknikal na suporta: www.ipvideocorp.com/support
Pangkalahatan: www.ipvideocorp.com
Proseso ng Pagtugon
Ipoproseso at susuriin ang lahat ng wastong pagsusumite sa product-security@ipvideocorp.com. Sasagot ang IPVideo Corporation sa loob ng 48 oras na may pagkilala at posibleng karagdagang mga katanungan para sa pagsisiyasat. Depende sa antas ng kalubhaan, maaaring mag-follow up ang IPVideo Corporation sa pamamagitan ng pag-post ng karagdagang impormasyon sa www.ipvideocorp.com/product-security.
Portfolio ng Produkto ng IPVideo Corporation na Ganap na Sumusunod sa NDAA
Ikinalulugod ng IPVideo Corporation na patunayan na ang aming buong portfolio ng produkto, na kinabibilangan ng mga solusyon na ibinebenta sa gobyerno ng US, Department of Defense (DoD) at mga nauugnay na kontratista at kaakibat, ay ganap na sumusunod sa NDAA.
Higit pa rito, ang IPVideo Corporation ay hindi gumagamit ng anumang SoC (System on Chip), o iba pang bahaging may kakayahang magproseso ng software, mula sa mga ipinagbabawal na kumpanyang Tsino. Gumagamit ang lahat ng produkto ng IPVideo ng mga chipset na sumusunod sa NDAA.
Pagtanggap ng Impormasyon mula sa IPVideo Corporation
Ang IPVideo Corporation ay naglalathala ng mga alituntunin, mga payo sa seguridad at mga pahayag sa www.ipvideocorp.com/product-security.
*Pakitandaan na ang mga payo at mungkahi na nakapaloob sa flyer na ito ay ibinigay para sa mga layuning pang-impormasyon lamang at hindi dapat ipakahulugan o umasa bilang komprehensibo o kumpletong payo kung paano protektahan ang iyong mga system mula sa mga kahinaan sa cyber. Hindi ginagarantiya ng IPVideo Corporation na ang alinman sa mga produkto nito ay immune mula sa isang potensyal na cyber-attack at ang pagsunod sa mga payo at suhestyon na nilalaman sa flyer na ito ay maaari pa ring magresulta sa iyong system na napapailalim sa mga kahinaan sa cyber o isang cyber-attack.