Безопасность продукта

Политика уязвимости безопасности

Обзор
Корпорация IPVideo следует передовым отраслевым практикам в управлении уязвимостями безопасности в наших продуктах и ​​реагировании на них, чтобы свести к минимуму подверженность клиентов киберрискам. Невозможно гарантировать, что продукты и услуги свободны от недостатков, которые могут быть использованы для злонамеренных атак. Это относится не только к IPVideo Corporation, а является общим условием для всех сетевых устройств. Что IPVideo Corporation может гарантировать, так это то, что мы всегда прилагаем согласованные усилия на всех возможных этапах, чтобы обеспечить минимальный риск, связанный с вашими устройствами и услугами IPVideo Corporation.

 

Корпорация IPVideo признает, что стандартизированные сетевые протоколы и службы могут иметь недостатки, которые могут быть использованы для атак. Хотя корпорация IPVideo не может брать на себя ответственность за эти услуги, мы стремимся предоставить рекомендации о том, как снизить и устранить риски, связанные с вашими устройствами корпорации IPVideo.

 

Последние применимые исправления безопасности включены в последние выпуски программного и микропрограммного обеспечения. Корпорация IPVideo предоставляет бесплатные обновления программного обеспечения и микропрограмм для продуктов, на которые распространяется наша программа защиты от обновлений программного обеспечения. Эти обновления можно загрузить, посетив раздел загрузки документов на странице каждого продукта на нашем веб-сайте: www.ipvideocorp.com.

Управление уязвимостями
Корпорация IPVideo классифицирует серьезность уязвимости как критическую или некритическую. Классификация основана на риске для пользователей, когда продукты развернуты, защищены и используются рекомендуемым образом. Недавно обнаруженные уязвимости, которые IPVideo Corporation классифицирует как некритические, будут устраняться в рамках обычного запланированного цикла выпуска прошивки.

 

Недавно обнаруженные уязвимости, которые IPVideo Corporation классифицирует как критические, могут привести к незапланированному выпуску обновлений для применимых и поддерживаемых микропрограмм. На сайте www.ipvideocorp.com/product-security будут опубликованы рекомендации по безопасности, включая описание случая, анализ угроз/рисков, рекомендации и план IPVideo Corporation по устранению проблемы.

Сообщение об уязвимостях
Хотя IPVideo Corporation будет работать над ограничением рисков, связанных с уязвимостями, если вы обнаружите уязвимость в системе безопасности, связанную с продуктом или услугой IPVideo Corporation, немедленно сообщите о проблеме. Своевременное выявление уязвимостей в системе безопасности имеет решающее значение для устранения потенциальных угроз.

 

Конечным пользователям, партнерам, поставщикам, отраслевым группам и независимым исследователям, выявившим потенциальный риск, рекомендуется обращаться по адресу product-security@ipvideocorp.com. Пожалуйста, проверьте www.ipvideocorp.com/product-security, прежде чем связываться с командой, так как ваша проблема, возможно, уже была рассмотрена в рекомендации по безопасности.

 

Примечание. Группа безопасности продуктов IPVideo Corporation не будет обрабатывать запросы на поддержку, измененные функции и заявления. Такие запросы необходимо отправлять по соответствующему каналу корпорации IPVideo, обычно это отдел продаж или служба технической поддержки.

 

Техническая поддержка: www.ipvideocorp.com/support
Общее: www.ipvideocorp.com

Процесс ответа
Все действительные заявки на product-security@ipvideocorp.com будут обработаны и проанализированы. Корпорация IPVideo ответит в течение 48 часов с подтверждением и возможными дополнительными вопросами для расследования. В зависимости от уровня серьезности IPVideo Corporation может опубликовать дополнительную информацию на сайте www.ipvideocorp.com/product-security.

Портфолио продуктов IPVideo Corporation, полностью совместимое с NDAA
Корпорация IPVideo рада подтвердить, что весь наш портфель продуктов, который включает в себя решения, продаваемые правительству США, Министерству обороны (DoD) и связанным с ними подрядчикам и филиалам, полностью соответствует требованиям NDAA.

 

Кроме того, IPVideo Corporation не использует какие-либо SoC (System on Chip) или другие компоненты, способные обрабатывать программное обеспечение запрещенных китайских компаний. Все продукты IPVideo используют наборы микросхем, совместимые с NDAA.

Получение информации от IPVideo Corporation
Корпорация IPVideo публикует руководства, рекомендации по безопасности и заявления на сайте www.ipvideocorp.com/product-security.

 

*Обратите внимание, что советы и предложения, содержащиеся в этой брошюре, предназначены только для информационных целей и не должны рассматриваться или рассматриваться как всесторонние или исчерпывающие рекомендации по защите ваших систем от киберуязвимостей. Корпорация IPVideo не гарантирует, что какой-либо из ее продуктов защищен от потенциальной кибератаки, и соблюдение советов и предложений, содержащихся в этом буклете, все же может привести к тому, что ваша система подвергнется киберуязвимости или кибератаке.