1. Centro de Respuesta a Vulnerabilidades de Seguridad (S-CERT)
El departamento S-CERT *1 de Hanwha Vision America es un equipo dedicado a abordar todas las posibles vulnerabilidades de seguridad de los productos WISENET de Hanwha Vision y responder rápidamente (analizar y preparar contramedidas) en caso de una vulnerabilidad de seguridad. Si su producto experimenta síntomas de vulnerabilidad de seguridad, comuníquese con S-CERT (secure.cctv@hanwha.com) con información detallada del producto e instrucciones sobre cómo reproducir los síntomas.
※ S-CERT no responde a las solicitudes relacionadas con el soporte y las funciones del producto. Póngase en contacto con su representante de ventas de Hanwha para consultas generales sobre productos.
2. Proceso de respuesta a vulnerabilidades de seguridad
Al recibir un informe de vulnerabilidad de la seguridad, se convoca inmediatamente un Consejo de contramedidas de accidentes de violación de la seguridad. El objetivo del Consejo es analizar el contenido y el impacto de la vulnerabilidad, preparar la resolución del problema y publicar el firmware parcheado en el sitio web lo antes posible.
3. Política de notificación de vulnerabilidad de seguridad
El firmware parcheado de vulnerabilidad se carga en el sitio web *2 junto con el Informe de vulnerabilidad. Los detalles de la vulnerabilidad (contenido de vulnerabilidad, información del producto afectado/versión de firmware, riesgo, contramedidas, etc.) no se divulgan hasta que el firmware parcheado se publica en el sitio web para la prevención de ataques de día cero. No se divulgan detalles como escenarios adjuntos para vulnerabilidades para evitar ataques de imitación. Si varios productos se ven afectados por la vulnerabilidad, los parches de firmware correspondientes se lanzarán al mismo tiempo.
HTE - Página principal y página web dedicada