Saugumo
Centras
Atsakingai žiūrime į galimų produktų saugumo spragų atsiradimą ir siekiame visada atitinkamai reaguoti. Jei radote galimą saugumo spragą kuriame nors mūsų gaminių ar programinėje įrangoje, susisiekite su mūsų kibernetinio saugumo komanda per saugos kontaktinę formą.
Gerbiame jūsų privatumą, todėl mielai priimsime ir anoniminius pranešimus. Tiesa, anoniminių užklausų atveju negalėsime su jumis susisiekti dėl papildomos informacijos ir jums padėkoti.
Po pasidalinimo apie galimą saugumo spragą sieksime ją įvertinti ir ištaisyti per 90 dienų.
-Paveikto produkto (-ų) ir programinės įrangos versija (-os);
-Pažeidžiamumo ir problemos aprašymas bei poveikis;
-Instrukcijos, kaip atkurti problemą.
Kadangi šios iniciatyvos tikslas yra ištaisyti saugos spragas, vertinsime tik tas klaidas, kurios kelia saugumo pavojų. Prašome apie kitas klaidas pranešti kitais, tam atitinkamais kanalais. Saugumo pažeidžiamumas turi būti randamas naujausioje viešai paskelbtoje programinės įrangos versijoje. Naujausią programinės įrangos versiją galite rasti mūsų Wiki duomenų bazės programinės įrangos kategorijoje. Žemiau rasite pažeidžiamumo vertinimo proceso aprašymą:
Vienas didžiausių mūsų prioritetų yra saugių produktų tiekimas, todėl stengiamės užtikrinti, kad mūsų produktai ir paslaugos būtų suprojektuotos užtikrinant aukščiausią saugumo lygį visuose gamybos etapuose.
Būtent dėl šios priežasties mes turime kibernetinio saugumo komandą, kuri artimai bendradarbiauja su inžinieriais kiekviename gaminių kūrimo etape. Kibernetinio saugumo komanda nuolat atlieka vidinius bei išorinius saugumo auditus, į kuriuos įeina pažeidžiamumų valdymas, prasiskverbimų testai, grėsmių modeliavimai, paviršinių atakų sumažinimai, kodų apžvalgos, statinių kodų nuskaitymai bei nuolatiniai vystymo procesų tobulinimai siekiant užtikrinti „saugus pagal dizainą" principą.
Kiekvienas „Teltonika Networks“ darbuotojas privalo išklausyti kasmetinį kibernetinio saugumo kursą, kuriame yra aptariamos bendrinės kibernetinio saugumo temos ir atliekamos ugdančios užduotys. Taip pat mūsų vystymo komandos yra apmokomos apie yra programinės įrangos pažeidžiamumų tipus, nesaugias funkcijas, atminties valdymą. Aptariami konceptai, kaip gynyba, paviršinės atakos ir privilegijų eskalavimas.
Laukiame visų klientų atsiliepimų, susijusių su produktų saugumo sutriktimais ir stengiamės kuo greičiau sutvarkyti iškilusias problemas. Bet kokia mums pateikta informacija yra naudojama tik saugumo pažeidimui pašalinti.
Contact
us