Politik om sikkerhedssårbarhed
Oversigt
IPVideo Corporation følger industriens bedste praksis med hensyn til at administrere og reagere på sikkerhedssårbarheder i vores produkter for at minimere kundernes eksponering for cyberrisici. Der er ingen måde at garantere, at produkter og tjenester er fri for fejl, der kan udnyttes til ondsindede angreb. Dette er ikke specifikt for IPVideo Corporation, men snarere en generel betingelse for alle netværksenheder. Hvad IPVideo Corporation kan garantere, er, at vi altid gør en fælles indsats på alle mulige stadier for at sikre, at den mindst mulige risiko er forbundet med dine IPVideo Corporation enheder og tjenester.
IPVideo Corporation anerkender, at standardiserede netværksprotokoller og -tjenester kan have svagheder, der kan udnyttes til angreb. Selvom IPVideo Corporation ikke kan tage ansvar for disse tjenester, er vi dedikerede til at give anbefalinger til, hvordan man kan reducere og eliminere risici i forbindelse med dine IPVideo Corporation-enheder.
De seneste gældende sikkerhedsrettelser er inkluderet i de seneste software-/firmwareudgivelser. IPVideo Corporation leverer gratis software- og firmwareopdateringer til produkter, der er omfattet af vores Software Upgrade Protection Program. Disse opdateringer kan downloades ved at besøge dokumentdownloadsektionen på hvert produkts side på vores hjemmeside: www.ipvideocorp.com.
Sårbarhedshåndtering
IPVideo Corporation klassificerer sværhedsgraden af en sårbarhed som enten kritisk eller ikke-kritisk. Klassificeringen er baseret på risikoen for brugerne, når produkter udrulles, hærdes og bruges på en anbefalet måde. Nyopdagede sårbarheder, som IPVideo Corporation klassificerer som ikke-kritiske, vil blive administreret i den normale planlagte firmwareudgivelsescyklus.
Nyligt opdagede sårbarheder, som IPVideo Corporation klassificerer som kritiske, kan resultere i en ikke-planlagt tjenesteudgivelse for relevant og understøttet firmware. En sikkerhedsrådgivning vil blive offentliggjort på www.ipvideocorp.com/product-security, herunder en sagsbeskrivelse, trussels-/risikoanalyse, anbefalinger og IPVideo Corporations plan for at løse problemet.
Rapportering af sårbarheder
Selvom IPVideo Corporation vil arbejde på at begrænse risici forbundet med sårbarheder, skal du straks rapportere problemet, hvis du identificerer en sikkerhedssårbarhed forbundet med et IPVideo Corporation-produkt eller en tjeneste. Rettidig identifikation af sikkerhedssårbarheder er afgørende for at eliminere potentielle trusler.
Slutbrugere, partnere, leverandører, industrigrupper og uafhængige forskere, der har identificeret en potentiel risiko, opfordres til at sende en e-mail til product-security@ipvideocorp.com. Tjek venligst www.ipvideocorp.com/product-security, før du kontakter teamet, da din bekymring muligvis allerede er blevet behandlet i en sikkerhedsrådgivning.
Bemærk: IPVideo Corporations produktsikkerhedsteam behandler ikke anmodninger om support, ændrede funktioner og erklæringer. Sådanne anmodninger skal sendes via den relevante IPVideo Corporation-kanal, typisk salg eller teknisk support.
Teknisk support: www.ipvideocorp.com/support
Generelt: www.ipvideocorp.com
Responsproces
Alle gyldige indsendelser til product-security@ipvideocorp.com vil blive behandlet og analyseret. IPVideo Corporation vil svare inden for 48 timer med en bekræftelse og eventuelle yderligere spørgsmål til undersøgelse. Afhængigt af sværhedsgraden kan IPVideo Corporation følge op ved at offentliggøre yderligere oplysninger på www.ipvideocorp.com/product-security.
IPVideo Corporation Produktportefølje Fuldstændig NDAA-kompatibel
IPVideo Corporation er glad for at kunne bekræfte, at hele vores produktportefølje, som omfatter løsninger, der markedsføres til den amerikanske regering, forsvarsministeriet (DoD) og tilknyttede entreprenører og tilknyttede virksomheder, er fuldt ud NDAA-kompatibel.
Desuden anvender IPVideo Corporation ingen SoC (System on Chip) eller andre komponenter, der er i stand til at behandle software, fra de forbudte kinesiske virksomheder. Alle IPVideo-produkter bruger NDAA-kompatible chipsæt.
Modtagelse af oplysninger fra IPVideo Corporation
IPVideo Corporation udgiver retningslinjer, sikkerhedsrådgivninger og erklæringer på www.ipvideocorp.com/product-security.
*Bemærk venligst, at rådene og forslagene i denne flyer kun er til informationsformål og ikke bør opfattes eller stoles på som omfattende eller udtømmende råd om, hvordan du beskytter dine systemer mod cybersårbarheder. IPVideo Corporation garanterer ikke, at nogen af dets produkter er immune over for et potentielt cyberangreb, og at overholde rådene og forslagene i denne folder kan stadig resultere i, at dit system udsættes for cybersårbarheder eller et cyberangreb.