Converse conosco
Carregador
Estabelecendo conexão, aguarde enquanto conectamos você.

EM BREVE: Pesquisa com foco no produto e navegação guiada para melhor acesso ao suporte ao produto. Obrigado pelo seu feedback e fique atento!

Divulgação de vulnerabilidade da Zebra

A Zebra estabeleceu uma prática padrão de busca, comunicação e solução de problemas de segurança do produto em tempo hábil. A divulgação de vulnerabilidades é um componente vital para nossa abordagem Secure Through Partnership; permitindo que nossos clientes gerenciem riscos de maneira adequada por meio de conscientização e orientação. Todos os boletins e notificações de segurança dos produtos Zebra são publicados na página da web de alertas de segurança da Zebra.

Ícone de e-mail
1. Relatório
1. Relatório

A Zebra adota relatórios de vulnerabilidade de pesquisadores de segurança, clientes, fornecedores de componentes de terceiros e outros grupos externos que desejam relatar uma vulnerabilidade em um produto/solução Zebra (página de relatório VDP​​​​​​​).

Ícone de analíticos de dados
2. Triagem
2. Triagem

A Zebra faz parceria com o repórter de vulnerabilidade para investigar e confirmar a vulnerabilidade. Depois de validada, a equipe de gerenciamento de vulnerabilidade da Zebra se coordena com as equipes de produtos/soluções da Zebra para determinar o escopo, a gravidade e as ações apropriadas necessárias para responder à vulnerabilidade.

Ícone de grupo de pessoas
3. Coordenação
3. Coordenação

A Zebra realizará uma avaliação de risco e conduzirá um planejamento de validação e correção, antes de notificar os clientes por meio de um ou mais dos seguintes métodos:

  • Página do LifeGuard
  • Notas de lançamento
  • Boletim de suporte de terceiros
  • Boletim de marketing de produtos
Ícone de artigos de conhecimento
4. Divulgação
4. Divulgação

Por meio da divulgação coordenada de vulnerabilidades, a Zebra publica notificações na página de alertas de segurança. Para máxima conscientização, a Zebra, conforme apropriado, relatará vulnerabilidades ao MITER para ter um Common Vulnerabilities and Exposures (CVE) atribuído.