Politica sulla vulnerabilità della sicurezza
Panoramica
IPVideo Corporation segue le migliori pratiche del settore nella gestione e risposta alle vulnerabilità della sicurezza nei nostri prodotti al fine di ridurre al minimo l'esposizione dei clienti ai rischi informatici. Non è possibile garantire che prodotti e servizi siano privi di difetti che possono essere sfruttati per attacchi dannosi. Questo non è specifico di IPVideo Corporation, ma piuttosto una condizione generale per tutti i dispositivi di rete. Ciò che IPVideo Corporation può garantire è che facciamo sempre uno sforzo concertato in ogni possibile fase per garantire che il minor rischio possibile sia associato ai dispositivi e ai servizi di IPVideo Corporation.
IPVideo Corporation riconosce che i protocolli ei servizi di rete standardizzati possono presentare punti deboli che possono essere sfruttati per attacchi. Sebbene IPVideo Corporation non possa assumersi la responsabilità di questi servizi, ci dedichiamo a fornire consigli su come ridurre ed eliminare i rischi relativi ai dispositivi IPVideo Corporation.
Le ultime patch di sicurezza applicabili sono incluse nelle ultime versioni di software/firmware. IPVideo Corporation fornisce aggiornamenti software e firmware gratuiti per i prodotti coperti dal nostro Programma di protezione dell'aggiornamento del software. Questi aggiornamenti possono essere scaricati visitando la sezione di download dei documenti della pagina di ciascun prodotto sul nostro sito Web: www.ipvideocorp.com.
Gestione delle vulnerabilità
IPVideo Corporation classifica la gravità di una vulnerabilità come critica o non critica. La classificazione si basa sul rischio per gli utenti quando i prodotti vengono distribuiti, induriti e utilizzati nel modo consigliato. Le vulnerabilità scoperte di recente che IPVideo Corporation classifica come non critiche verranno gestite nel normale ciclo di rilascio del firmware pianificato.
Le vulnerabilità scoperte di recente che IPVideo Corporation classifica come critiche possono comportare una versione del servizio non pianificata per il firmware applicabile e supportato. Un avviso di sicurezza sarà pubblicato all'indirizzo www.ipvideocorp.com/product-security che include una descrizione del caso, un'analisi di minacce/rischi, raccomandazioni e il piano di IPVideo Corporation per risolvere il problema.
Segnalazione di vulnerabilità
Sebbene IPVideo Corporation lavorerà per limitare i rischi associati alle vulnerabilità, se identifichi una vulnerabilità di sicurezza associata a un prodotto o servizio IPVideo Corporation, segnala immediatamente il problema. L'identificazione tempestiva delle vulnerabilità della sicurezza è fondamentale per eliminare potenziali minacce.
Utenti finali, partner, fornitori, gruppi industriali e ricercatori indipendenti che hanno identificato un potenziale rischio sono incoraggiati a inviare un'e-mail a product-security@ipvideocorp.com. Si prega di controllare www.ipvideocorp.com/product-security prima di contattare il team poiché la tua preoccupazione potrebbe essere già stata elaborata in un avviso di sicurezza.
Nota: il team di sicurezza del prodotto di IPVideo Corporation non elaborerà richieste di supporto, funzionalità modificate e dichiarazioni. Tali richieste devono essere inviate attraverso il canale appropriato di IPVideo Corporation, in genere vendite o supporto tecnico.
Supporto tecnico: www.ipvideocorp.com/support
Generale: www.ipvideocorp.com
Processo di risposta
Tutti gli invii validi a product-security@ipvideocorp.com verranno elaborati e analizzati. IPVideo Corporation risponderà entro 48 ore con un riconoscimento e possibili ulteriori domande per l'indagine. A seconda del livello di gravità, IPVideo Corporation può continuare pubblicando ulteriori informazioni su www.ipvideocorp.com/product-security.
Portafoglio prodotti IPVideo Corporation Completamente conforme a NDAA
IPVideo Corporation è lieta di affermare che il nostro intero portafoglio di prodotti, che include soluzioni commercializzate per il governo degli Stati Uniti, il Dipartimento della Difesa (DoD) e gli appaltatori associati e le affiliate, è completamente conforme a NDAA.
Inoltre, IPVideo Corporation non utilizza alcun SoC (System on Chip) o altri componenti in grado di elaborare software delle società cinesi bandite. Tutti i prodotti IPVideo utilizzano chipset conformi a NDAA.
Ricezione di informazioni da IPVideo Corporation
IPVideo Corporation pubblica linee guida, avvisi di sicurezza e dichiarazioni su www.ipvideocorp.com/product-security.
*Si prega di notare che i consigli e i suggerimenti contenuti in questo volantino sono forniti solo a scopo informativo e non devono essere interpretati o considerati come consigli esaurienti o esaurienti su come proteggere i propri sistemi dalle vulnerabilità informatiche. IPVideo Corporation non garantisce che nessuno dei suoi prodotti sia immune da un potenziale attacco informatico e l'adesione ai consigli e suggerimenti contenuti in questo volantino può comunque comportare che il sistema sia soggetto a vulnerabilità informatiche o attacchi informatici.