Estrategia de seguridad

Interfaz de comentarios públicos

Los investigadores de seguridad pueden notificar a EDIFIER sobre vulnerabilidades de seguridad en los dispositivos.

Contacto del departamento de seguridad de Edifier

support@edifier.com


Informe de seguridad de un experto en seguridad independiente

Edifier ha firmado una asociación con Security Corporation, quien proporcionará un informe de prueba de seguridad para los dispositivos de Edifier.


Monitoreo de vulnerabilidades de software

Monitorear la información pública de los siguientes sitios web mediante un seguimiento periódico y continuo

CVE (http://cve.mitre.org/)

NVD (https://nvd.nist.gov/)

CWE (http://cwe.mitre.org/)


Estrategia de actualización de mantenimiento de software.

Supervise las actualizaciones de versiones de componentes de terceros y actualice a la última versión para evitar la existencia de vulnerabilidades conocidas.

Las correcciones para las vulnerabilidades de gravedad se incluirán en las actualizaciones existentes.

Cuando se identifique alguna vulnerabilidad, actualice el firmware de la siguiente manera:

1. Vulnerabilidades identificadas por clientes, usuarios, etc.

2. Se debe realizar inmediatamente una reunión de revisión relacionada con la seguridad y se debe presentar la solución correspondiente. En particular, los participantes deben incluir al gerente de tecnología de seguridad, al gerente de desarrollo de proyectos, al gerente de arquitectura de firmware y al director técnico. CVSSv2 se utilizará como estándar de referencia para evaluar y priorizar la vulnerabilidad.

3. Según la solución, el desarrollador realiza la implementación específica.

4. Revisión de código. Los revisores deben incluir al gerente de tecnología de seguridad y al desarrollo de proyectos.

5. Libere el firmware.

6. El equipo de control de calidad prueba el firmware. Si hay algún problema, regrese al paso tres.

7. Código fusionado en la rama troncal.

8. El director del proyecto notifica a los clientes que necesitan actualizar el software y obtiene la confirmación de actualización del cliente.

9. Publicar OTA para la actualización de productos Edifier.

Plan de respuesta de seguridad

Si surge un incidente de seguridad, el incidente debe tratarse como urgente de máxima prioridad. El CEO y el CTO deben estar al tanto de este incidente y participar en su manejo. Si el incidente es un problema de mantenimiento de software, se manejará de acuerdo con el proceso de la "Estrategia de actualización de mantenimiento de software" de este documento. Debería celebrarse inmediatamente una reunión tripartita. Los participantes son Edifier, OEM. La reunión debe recopilar información, aclarar la situación del accidente y estimar los plazos para remediar un incidente. Si hay un incidente especial de gran impacto, Edifier discutirá los plazos para la remediación con el cliente.

Regístrate por correo electrónico
Regístrese para recibir correos electrónicos y comunicaciones de Edifier para obtener primeros vistazos exclusivos de promociones, nuevos productos y más.