Центр обеспечения безопасности
является основным приоритетом для нас,
как производителей надёжных охранных систем

Безопасность продукции
Центр безопасности продукции HID Global – это надежный и структурированный механизм приема сообщений о возможных проблемах безопасности продукции HID Global, в том числе выпускаемой основными брендами компании HID: HID®, ActivIdentity®, EasyLobby®, FARGO® и LaserCard®.
Сообщения, поступающие в Центр, тщательно изучаются, оцениваются и проверяются в рамках процесса реагирования на проблемы безопасности HID Global и в соответствии с общепринятой отраслевой практикой. Группа реагирования HID Global определяет соответствующие действия, необходимые для минимизации потенциальных проблем безопасности и своевременного уведомления заказчиков.
Отклик на сообщение о проблеме безопасности продукции
После получения сообщения о проблеме безопасности продукции группа реагирования HID Global уведомит отправителя о его получении. В процессе расследования группа реагирования HID Global установит характер возникшей проблемы и свяжется дополнительно, по необходимости, с отправителем сообщения.
Сообщение об угрозе
HID Global настоятельно рекомендует направлять все сообщения об угрозе безопасности группе реагирования HID по электронной почте по адресу [email protected] с использованием ключа PGP. Примечание: HID Global рекомендует использовать этот ключ для передачи любой конфиденциальной информации.
Просим сообщать группе реагирования HID обо всех возможных или фактических угрозах безопасности [email protected]
Существенная информация, которую надо указать в письме:
- Имя и фамилия
- Название компании
- Контактный номер телефона (необязательно)
- Предпочтительный контактный адрес эл. почты
- Общее описание угрозы
- Продукция, содержащая угрозу (аппаратная или программная версии), артикулы
- Инструменты, аппаратные и другие конфигурации, необходимые для запуска события
- Прилагаемые пакеты обновления или обновления для систем безопасности
- Инструкции по воспроизведению события
- Пример кода, подтверждение концепции или исполнимый модуль, используемый для воспроизведения события
- Формулировка того, как угроза отразится на пользователе, в том числе, как взломщику удастся нарушить локальную систему безопасности