Richtlinie zur Bekanntgabe von Sicherheitsrisiken (Vulnerability Disclosure Policy)

Prozess zur Meldung und Reaktion auf Sicherheitsrisiken:

 

Hikvision setzt großen Wert auf die Cybersicherheit seiner Produkte und Lösungen. Wir versichern, dass es für jedes gemeldete Problem eine entsprechend beauftragte Person gibt, die das Problem weiterverfolgt, analysiert und rechtzeitig Rückmeldung gibt.


Hikvision unterstützt Verfahren zur verantwortungsbewussten Meldung von Schwachstellen und respektiert die Ergebnisse jedes Einzelnen, und bittet darum die Schwachstelle an Hikvision zu melden. Hikvision bittet den Meldenden, die Schwachstelle vertraulich zu behandeln, bis Hikvision den öffentlichen Sicherheitsbericht veröffentlicht.

HSRC verwendet CVSSv3.1, um den Base Score, den Temporal Score und den Angriffsvektor jeder Schwachstelle in der Sicherheitsberatung anzugeben. Den Standard CVSSv3.1 finden Sie hier:https://www.first.org/cvss/specification-document

 

HSRC verwendet CVE (Common Vulnerability and Exposures), um die Schwachstellen außerhalb der Hikvision-Websites zur Offenlegung von Schwachstellen zu nennen.

 

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.

back to top