- Tai nghe không dây đích thực Tất cả Tai nghe không dây đích thực
- Tai nghe Over-Ear & On-Ear Tất cả Tai nghe Over-Ear & On-Ear
- Tai nghe không dây Tất cả Tai nghe không dây
- Tai nghe có dây Tất cả Tai nghe có dây
Các nhà nghiên cứu bảo mật có thể thông báo cho EDIFIER về các lỗ hổng bảo mật trong thiết bị.
Liên hệ bộ phận bảo mật của Edifier
Edifier đã ký kết hợp tác với Security Corporation, đơn vị sẽ cung cấp báo cáo kiểm tra bảo mật cho các thiết bị của Edifier.
Giám sát thông tin công khai của các trang web sau thông qua giám sát thường xuyên và liên tục
Giám sát các bản cập nhật phiên bản cho các thành phần của bên thứ ba và cập nhật lên phiên bản mới nhất để tránh tồn tại các lỗ hổng đã biết.
Các bản sửa lỗi cho các lỗ hổng nghiêm trọng sẽ được gói trong các bản cập nhật hiện có.
1. Các lỗ hổng được xác định bởi khách hàng, người dùng, v.v.
2. Một cuộc họp đánh giá liên quan đến bảo mật phải được tổ chức ngay lập tức và giải pháp tương ứng cần được trình bày.Đặc biệt, người tham gia phải bao gồm người quản lý công nghệ bảo mật, người quản lý phát triển dự án, người quản lý kiến trúc phần sụn và Giám đốc kỹ thuật.CVSSv2 sẽ được sử dụng làm tiêu chuẩn tham khảo để đánh giá và ưu tiên tính dễ bị tổn thương.
3. Theo giải pháp, nhà phát triển thực hiện việc triển khai cụ thể.
4. Đánh giá mã. Người đánh giá nên bao gồm người quản lý công nghệ bảo mật và phát triển dự án.
5. Phát hành phần sụn.
6. Nhóm QA kiểm tra phần sụn. Nếu có bất kỳ vấn đề gì, hãy quay lại bước ba.
7. Mã được sáp nhập vào nhánh trung kế.
8. Người quản lý dự án thông báo cho khách hàng rằng họ cần cập nhật phần mềm và nhận được xác nhận nâng cấp của khách hàng.
9. Xuất bản OTA để cập nhật sản phẩm Edifier.
Nếu phát sinh sự cố an ninh, sự cố đó phải được xử lý ở mức độ ưu tiên cấp bách cao nhất. CEO và CTO phải biết sự việc này và tham gia xử lý sự cố. Nếu sự cố là vấn đề bảo trì phần mềm thì sẽ được xử lý theo quy trình của “Chiến lược cập nhật bảo trì phần mềm” trong tài liệu này. Một cuộc họp ba bên nên được tổ chức ngay lập tức. Những người tham gia là Edifier, OEMS. Cuộc họp cần thu thập thông tin, làm rõ tình hình vụ tai nạn, ước tính thời gian khắc phục sự cố. Nếu xảy ra sự cố có tác động lớn đặc biệt, Edifier sẽ thảo luận về tiến trình khắc phục với khách hàng.