Richtlinie zur Bekanntgabe von Sicherheitsrisiken (Vulnerability Disclosure Policy)

Prozess zur Meldung und Reaktion auf Sicherheitsrisiken:

 

Hikvision setzt großen Wert auf die Cybersicherheit seiner Produkte und Lösungen. Wir versichern, dass es für jedes gemeldete Problem eine entsprechend beauftragte Person gibt, die das Problem weiterverfolgt, analysiert und rechtzeitig Rückmeldung gibt.


Hikvision unterstützt Verfahren zur verantwortungsbewussten Meldung von Schwachstellen und respektiert die Ergebnisse jedes Einzelnen, und bittet darum die Schwachstelle an Hikvision zu melden. Hikvision bittet den Meldenden, die Schwachstelle vertraulich zu behandeln, bis Hikvision den öffentlichen Sicherheitsbericht veröffentlicht.

HSRC verwendet CVSSv3.1, um den Base Score, den Temporal Score und den Angriffsvektor jeder Schwachstelle in der Sicherheitsberatung anzugeben. Den Standard CVSSv3.1 finden Sie hier:https://www.first.org/cvss/specification-document

 

HSRC verwendet CVE (Common Vulnerability and Exposures), um die Schwachstellen außerhalb der Hikvision-Websites zur Offenlegung von Schwachstellen zu nennen.

 

Diese Website setzt Cookies ein, um Informationen auf Ihrem Gerät zu speichern. Cookies sorgen dafür, dass unsere Website normal funktioniert, und zeigen uns, wie wir Ihre Benutzererfahrung verbessern können.
Wenn Sie den Besuch der Website fortsetzen, stimmen Sie unseren Cookie- und Datenschutzrichtlinien zu.