Política de Divulgação de Vulnerabilidades

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Processo de Relatório e Resposta de Vulnerabilidade：

A Hikvision atribui grande importância à segurança cibernética de seus produtos e soluções. Prometemos que, para cada problema relatado, há uma pessoa especialmente designada para acompanhar, analisar e fornecer feedback a tempo.

O Hikvision suporta procedimentos de relatório de vulnerabilidade responsáveis e respeita os resultados da pesquisa de cada chapéu branco, que será bem-vindo ao relatar a vulnerabilidade ao Hikvision. A Hikvision solicita que o repórter de vulnerabilidades mantenha a vulnerabilidade confidencial até que a Hikvision libere o Aviso de Segurança público.

O HSRC usa o CVSSv3.1 para fornecer a Pontuação Base, a Pontuação Temporal e o vetor de ataque de cada vulnerabilidade no comunicado de segurança. Para o padrão CVSSv3.1, consulte: https://www.first.org/cvss/specification-document

O HSRC usa o CVE (Vulnerabilidade e Exposições Comuns) para citar as vulnerabilidades fora dos sites de divulgação de vulnerabilidades da Hikvision.

Para os princípios básicos e a solução de controvérsias durante os relatórios e divulgações de remuneração, consulte:: link