- TWS All TWS
- Słuchawki nauszne i douszne All Słuchawki nauszne i douszne
- Słuchawki bezprzewodowe All Słuchawki bezprzewodowe
- Słuchawki przewodowe All Słuchawki przewodowe
Badacze bezpieczeństwa mogą powiadamiać firmę EDIFIER o lukach w zabezpieczeniach urządzeń.
Kontakt z działem bezpieczeństwa Edifier
Edifier podpisał umowę partnerską z Security Corporation, która dostarczy raport z testu bezpieczeństwa urządzeń Edifier.
Monitoruj informacje publiczne następujących stron internetowych poprzez regularne i ciągłe monitorowanie.
Monitoruj aktualizacje wersji komponentów innych firm i aktualizuj do najnowszej wersji, aby uniknąć istnienia znanych luk w zabezpieczeniach.
Poprawki luk w zabezpieczeniach dotyczących istotności zostaną dołączone do istniejących aktualizacji.
1. Luki zidentyfikowane przez klientów, użytkowników itp.
2. Należy natychmiast zorganizować spotkanie przeglądowe dotyczące bezpieczeństwa i przedstawić odpowiednie rozwiązanie. W szczególności wśród uczestników musi znaleźć się kierownik ds. technologii bezpieczeństwa, kierownik ds. rozwoju projektu, kierownik ds. architektury oprogramowania sprzętowego i dyrektor techniczny.CVSSv2 będzie używany jako standard odniesienia do oceny i ustalania priorytetów podatności.
3. Zgodnie z rozwiązaniem programista wykonuje konkretną implementację.
4. Przegląd kodu. Recenzenci powinni obejmować kierownika ds. technologii bezpieczeństwa i rozwoju projektu.
5. Zwolnij oprogramowanie układowe.
6. Zespół kontroli jakości testuje oprogramowanie układowe. Jeśli wystąpią jakiekolwiek problemy, wróć do kroku trzeciego.
7. Kod scalony w gałęzi trunk.
8. Kierownik projektu powiadamia klientów, że muszą zaktualizować oprogramowanie i otrzymuje od klienta potwierdzenie aktualizacji.
9. Opublikuj OTA dla aktualizacji produktów Edifier.
W przypadku wystąpienia incydentu związanego z bezpieczeństwem incydent musi być traktowany jako pilny o najwyższym priorytecie. Dyrektor generalny i dyrektor techniczny muszą być świadomi tego incydentu i uczestniczyć w jego obsłudze. Jeśli incydent dotyczy konserwacji oprogramowania, zostanie potraktowany zgodnie z procesem „Strategii aktualizacji konserwacji oprogramowania” w tym dokumencie. Posiedzenie trójstronne powinno odbyć się niezwłocznie. Uczestnikami są Edifier, OEMS. Spotkanie ma na celu zebranie informacji, wyjaśnienie sytuacji wypadku oraz szacunkowe terminy usunięcia awarii. W przypadku wystąpienia szczególnego, poważnego incydentu, Edifier omówi z klientem ramy czasowe działań naprawczych.