Empfohlen

M60

R1280db

MR4

Beliebte Suchanfragen

W820NB

NeoBuds Pro

R20BT

Sicherheit

Öffentliches Feedback-Interface

Sicherheitsforscher können EDIFIER über Sicherheitslücken in Geräten informieren.

Kontakt der Sicherheitsabteilung von Edifier

support@edifier.com


Sicherheitsbericht von unabhängigen Sicherheitsexperten

Edifier hat eine Partnerschaft mit Security Corporation geschlossen, die einen Sicherheitstestbericht für die Geräte von Edifier erstellen wird.


Überwachung von Software-Schwachstellen

Überwachen Sie die öffentlichen Informationen der folgenden Websites durch regelmäßige und kontinuierliche Überwachung

CVE (http://cve.mitre.org/)

NVD (https://nvd.nist.gov/)

CWE (http://cwe.mitre.org/)


Strategie für Software-Wartungsupdates

Überwachen Sie Versionsaktualisierungen von Komponenten von Drittanbietern und aktualisieren Sie auf die neueste Version, um das Vorhandensein bekannter Schwachstellen zu vermeiden.

Behebungen für schwerwiegende Schwachstellen werden in bestehenden Updates gebündelt.


Wenn eine Schwachstelle identifiziert wird, aktualisieren Sie die Firmware wie folgt:

1.  Von Kunden, Nutzern usw. gemeldete Schwachstellen.

2.  Es muss unverzüglich ein sicherheitsrelevantes Überprüfungstreffen abgehalten werden und die entsprechende Lösung vorgelegt werden.  Teilnehmer müssen namentlich insbesondere den Sicherheits-Technology-Manager, den Projektentwicklungsleiter, den Leiter der Firmware-Architektur und den Technischen Direktor umfassen. CVSSv2 wird als Referenzstandard zur Bewertung und Priorisierung von Schwachstellen verwendet.

3.  Der Entwickler führt die konkrete Implementierung gemäß der Lösung durch.

4.  Code-Review. Prüfer sollten den Sicherheits-Technology-Manager und die Projektentwicklung einschließen.

5.  Firmware freigeben.

6.  Das QA-Team testet die Firmware. Falls Probleme auftreten, zurück zu Schritt drei.

7.  Code in den Trunk-Branch zusammenführen.

8.  Der Projektmanager benachrichtigt die Kunden, dass ein Software-Update erforderlich ist, und holt die Bestätigung des Kunden für das Upgrade ein.

9.  OTA für Edifier-Produkte zur Aktualisierung veröffentlichen.


Sicherheitsreaktionsplan

Wenn ein Sicherheitsvorfall eintritt, muss der Vorfall als dringlichste Priorität behandelt werden. CEO und CTO müssen über den Vorfall informiert sein und an der Vorfallbearbeitung teilnehmen. Handelt es sich um ein Software-Wartungsproblem, wird dieses gemäß dem Prozess "Strategie für Software-Wartungsupdates" in diesem Dokument behandelt. Es sollte unverzüglich eine dreiseitige Sitzung abgehalten werden. Teilnehmer sind Edifier und OEMs. Die Sitzung muss Informationen sammeln, die Lage des Vorfalls klären und einen geschätzten Zeitplan für die Behebung des Vorfalls erstellen. Bei besonders schwerwiegenden Vorfällen wird Edifier den Zeitplan zur Behebung mit dem Kunden abstimmen.