Chiến lược an ninh

Các kênh phản hồi của công chúng

Các nhà nghiên cứu bảo mật có thể thông báo cho EDIFIER về các lỗ hổng bảo mật trong thiết bị.

Liên hệ bộ phận bảo mật của Edifier

support@edifier.com


Báo cáo bảo mật từ chuyên gia bảo mật độc lập

Edifier đã ký kết hợp tác với Security Corporation, đơn vị sẽ cung cấp báo cáo kiểm tra bảo mật cho các thiết bị của Edifier.


Software vulnerability monitoring

Giám sát thông tin công khai của các trang web sau thông qua giám sát thường xuyên và liên tục

CVE (http://cve.mitre.org/)

NVD (https://nvd.nist.gov/)

CWE (http://cwe.mitre.org/)


Chiến lược cập nhật bảo trì phần mềm

Giám sát các bản cập nhật phiên bản cho các thành phần của bên thứ ba và cập nhật lên phiên bản mới nhất để tránh tồn tại các lỗ hổng đã biết.

Các bản sửa lỗi cho các lỗ hổng nghiêm trọng sẽ được gói trong các bản cập nhật hiện có.


Khi xác định được bất kỳ lỗ hổng nào, hãy cập nhật chương trình cơ sở như sau:

1.  Các lỗ hổng được xác định bởi khách hàng, người dùng, v.v.

2.  Một cuộc họp đánh giá liên quan đến bảo mật phải được tổ chức ngay lập tức và giải pháp tương ứng cần được trình bày. Đặc biệt, người tham gia phải bao gồm người quản lý công nghệ bảo mật, người quản lý phát triển dự án, người quản lý kiến trúc phần sụn và Giám đốc kỹ thuật. CVSSv2 sẽ được sử dụng làm tiêu chuẩn tham khảo để đánh giá và ưu tiên tính dễ bị tổn thương.

3.  Theo giải pháp, nhà phát triển thực hiện việc triển khai cụ thể.

4.  Đánh giá mã. Người đánh giá nên bao gồm người quản lý công nghệ bảo mật và phát triển dự án.

5.  Phát hành phần sụn.

6.  Nhóm QA kiểm tra phần sụn. Nếu có bất kỳ vấn đề gì, hãy quay lại bước ba.

7.  Mã được sáp nhập vào nhánh trung kế.

8.  Người quản lý dự án thông báo cho khách hàng rằng họ cần cập nhật phần mềm và nhận được xác nhận nâng cấp của khách hàng.

9.  Xuất bản OTA để cập nhật sản phẩm Edifier.


Security response plan

Nếu phát sinh sự cố an ninh, sự cố đó phải được xử lý ở mức độ ưu tiên cấp bách cao nhất. CEO và CTO phải biết sự việc này và tham gia xử lý sự cố. Nếu sự cố là vấn đề bảo trì phần mềm thì sẽ được xử lý theo quy trình của “Chiến lược cập nhật bảo trì phần mềm” trong tài liệu này. Một cuộc họp ba bên nên được tổ chức ngay lập tức. Những người tham gia là Edifier, OEMS. Cuộc họp cần thu thập thông tin, làm rõ tình hình vụ tai nạn, ước tính thời gian khắc phục sự cố. Nếu xảy ra sự cố có tác động lớn đặc biệt, Edifier sẽ thảo luận về tiến trình khắc phục với khách hàng.

Đăng ký email
Đăng ký để nhận email và thông tin liên lạc của Edifier để nhận thông tin độc quyền về các chương trình khuyến mãi, sản phẩm mới, v.v.