Центр обеспечения безопасности


является основным приоритетом для нас,
как производителей надёжных охранных систем

HID Global
2012-08-14

Безопасность продукции

Центр безопасности продукции HID Global – это надежный и структурированный механизм приема сообщений о возможных проблемах безопасности продукции HID Global, в том числе выпускаемой основными брендами компании HID: HID®, ActivIdentity®, EasyLobby®, FARGO® и LaserCard®.

Сообщения, поступающие в Центр, тщательно изучаются, оцениваются и проверяются в рамках процесса реагирования на проблемы безопасности HID Global и в соответствии с общепринятой отраслевой практикой. Группа реагирования HID Global определяет соответствующие действия, необходимые для минимизации потенциальных проблем безопасности и своевременного уведомления заказчиков.

Отклик на сообщение о проблеме безопасности продукции

После получения сообщения о проблеме безопасности продукции группа реагирования HID Global уведомит отправителя о его получении. В процессе расследования группа реагирования HID Global установит характер возникшей проблемы и свяжется дополнительно, по необходимости, с отправителем сообщения.

Сообщение об угрозе

HID Global настоятельно рекомендует направлять все сообщения об угрозе безопасности группе реагирования HID по электронной почте по адресу [email protected] с использованием ключа PGP. Примечание: HID Global рекомендует использовать этот ключ для передачи любой конфиденциальной информации.

Просим сообщать группе реагирования HID обо всех возможных или фактических угрозах безопасности [email protected]

Существенная информация, которую надо указать в письме:

  • Имя и фамилия
  • Название компании
  • Контактный номер телефона (необязательно)
  • Предпочтительный контактный адрес эл. почты
  • Общее описание угрозы
  • Продукция, содержащая угрозу (аппаратная или программная версии), артикулы
  • Инструменты, аппаратные и другие конфигурации, необходимые для запуска события
  • Прилагаемые пакеты обновления или обновления для систем безопасности
  • Инструкции по воспроизведению события
  • Пример кода, подтверждение концепции или исполнимый модуль, используемый для воспроизведения события
  • Формулировка того, как угроза отразится на пользователе, в том числе, как взломщику удастся нарушить локальную систему безопасности