Ciclo de vida de la actualización de software
Cómo informar un problema de seguridad:
Si cree que ha descubierto una vulnerabilidad en un producto de Boolean Cloud Security o tiene un incidente de seguridad que informar, complete el Formulario de informe de vulnerabilidad.
Cuando recibimos un informe de vulnerabilidad, tomamos una serie de medidas para resolver el problema internamente. Todas las vulnerabilidades reportadas se califican según la Escala Booleana de Clasificación de Vulnerabilidades del IoT en la Nube (CVRS).
1. Boolean Cloud requiere que el informante proporcione detalles confidenciales de la vulnerabilidad.
2. Boolean Cloud investiga y verifica la vulnerabilidad.
3. Boolean Cloud corrige la vulnerabilidad y verifica la solución en todas las líneas de productos de Boolean Cloud Security.
4. Boolean Cloud lanza una actualización OTA para los productos de seguridad de Boolean Cloud.
5. Boolean Cloud supervisa la estabilidad de los productos de Boolean Cloud Security después de la actualización.
Una vez recibido el informe, se acusará recibo y se realizará una evaluación inicial en un plazo de tres días hábiles. La evaluación se completará en un plazo de siete días hábiles y se corregirá la vulnerabilidad o se desarrollará un plan de remediación.
Cuándo arreglarlo:
Las vulnerabilidades de riesgo crítico se solucionarán en un plazo de 7 días hábiles. Las vulnerabilidades de riesgo alto y medio se solucionarán en un plazo de 30 días hábiles. Las vulnerabilidades de riesgo bajo se solucionarán en un plazo de 180 días hábiles. Tenga en cuenta que algunas vulnerabilidades pueden estar sujetas a limitaciones del entorno o del hardware. El plazo final se determinará en función de las circunstancias reales.
Para proteger a nuestros clientes, Boolean Cloud IoT brindará soporte a los productos de Boolean Cloud con actualizaciones de seguridad durante al menos dos años. El período de soporte no se acortará tras el anuncio. Si se confirma la extensión del período de soporte, actualizaremos la lista a continuación lo antes posible para ayudarle a comprobar si su dispositivo aún puede recibir actualizaciones de seguridad. Si cree haber descubierto una vulnerabilidad de seguridad o privacidad que afecte a los dispositivos, software, servicios o servidores web de Boolean Cloud, infórmenos. Invitamos a todos a reportar problemas, incluidos investigadores de seguridad, desarrolladores y clientes. Boolean Cloud resolverá las vulnerabilidades de seguridad de nuestros productos de forma rápida y cuidadosa. Tomaremos las medidas necesarias para minimizar el riesgo para nuestros clientes, proporcionaremos información oportuna y proporcionaremos las correcciones y mitigaciones de vulnerabilidades necesarias para resolver las amenazas de seguridad en los dispositivos, software o servidores web de Boolean Cloud. Agradecemos a todos los que nos brindan la oportunidad de mejorar nuestros productos y servicios y proteger mejor a nuestros usuarios. Gracias por colaborar con nosotros en el proceso descrito anteriormente.
Dirección de correo electrónico: jiqiren@shouxin168.com