Saugumo
Centras
Būdama oficiali CVE programos bendruomenės narė, „Teltonika Networks“ atsakingai žiūri į saugumo problemas ir į jas reaguoja atitinkamai. Jei pastebėjote galimą saugumo problemą bet kuriame mūsų produkte, kreipkitės į mūsų saugumo komandą.
Patvirtinimas apie jūsų pranešimą bus išsiųstas per dvi darbo dienas. Informacija apie pranešimo būklę bus teikiama kas dešimt darbo dienų, kol bus pasiektas sprendimas. Anoniminiai pranešimai priimami, tačiau dėl jų negalėsime su jumis susisiekti ir paprašyti papildomos informacijos.
Prieš skelbdami informaciją apie aptiktas saugumo problemas, suteikite mums mažiausiai 90 dienų pažeidžiamumui ištaisyti.
-Paveikto produkto (-ų) ir programinės įrangos versija (-os);
-Pažeidžiamumo ir problemos aprašymas bei poveikis;
-Instrukcijos, kaip atkurti problemą.
Priimami tik pranešimai, susiję su saugumo spragomis, kurios turi įtakos „Teltonika Networks“ produktams ar paslaugoms. Šiuo kanalu nebus sprendžiamos su saugumu nesusijusios klaidos ar kitos problemos. Žr. toliau pateiktą pažeidžiamumų tvarkymo procesą:
Vienas didžiausių mūsų prioritetų yra saugių produktų tiekimas, todėl stengiamės užtikrinti, kad mūsų produktai ir paslaugos būtų suprojektuotos užtikrinant aukščiausią saugumo lygį visuose gamybos etapuose.
Būtent dėl šios priežasties mes turime kibernetinio saugumo komandą, kuri artimai bendradarbiauja su inžinieriais kiekviename gaminių kūrimo etape. Kibernetinio saugumo komanda nuolat atlieka vidinius bei išorinius saugumo auditus, į kuriuos įeina pažeidžiamumų valdymas, prasiskverbimų testai, grėsmių modeliavimai, paviršinių atakų sumažinimai, kodų apžvalgos, statinių kodų nuskaitymai bei nuolatiniai vystymo procesų tobulinimai siekiant užtikrinti „saugus pagal dizainą" principą.
Kiekvienas „Teltonika Networks“ darbuotojas privalo išklausyti kasmetinį kibernetinio saugumo kursą, kuriame yra aptariamos bendrinės kibernetinio saugumo temos ir atliekamos ugdančios užduotys. Taip pat mūsų vystymo komandos yra apmokomos apie yra programinės įrangos pažeidžiamumų tipus, nesaugias funkcijas, atminties valdymą. Aptariami konceptai, kaip gynyba, paviršinės atakos ir privilegijų eskalavimas.
Laukiame visų klientų atsiliepimų, susijusių su produktų saugumo sutriktimais ir stengiamės kuo greičiau sutvarkyti iškilusias problemas. Bet kokia mums pateikta informacija yra naudojama tik saugumo pažeidimui pašalinti.