チャットでのお問い合わせ
ローダー
接続中です。しばらくお待ちください。

近日リリース予定:製品サポートへのアクセスを向上させる製品に焦点を当てた検索とガイド付きナビゲーション。ご意見ありがとうございました。

Zebra脆弱性開示

Zebraは、製品のセキュリティに関する問題を探し、その情報を公開して対応する一連の流れをタイムリーに行えるようにするための実施基準を設けています。脆弱性開示は、お客様が問題を認識し、適切なガイダンスを得ることでリスクを適切に管理できるようにするZebraの「セキュアスルーパートナーシップ」アプローチにおける重要な要素です。すべてのZebra製品におけるセキュリティ情報および通知はZebraセキュリティアラート ウェブページに掲載されます。

Eメール アイコン
1. 報告
1. 報告

Zebra は、セキュリティ研究者、お客様、サードパーティコンポーネントベンダーや、その他外部グループから報告され たZebra 製品/ソリューションの脆弱性におけるレポートを活用します(VDPレポートページ)。

データ分析アイコン
2. トリアージ
2. トリアージ

Zebraは脆弱性報告者と協力して脆弱性を調査・確認します。検証後、Zebraの脆弱性管理チームがZebra製品/ソリューションチームと調整しながら脆弱性への対応の範囲、深刻さ、適切な対応を決定します。

人集団アイコン
3. 調整
3. 調整

Zebraはリスク管理を実施し、検証と改善の計画を作成します。その後、下記のいずれかの方法でお客様にお知らせします:

  • LifeGuardページ
  • リリースノート
  • サードパーティサポート情報
  • 製品マーケティング情報
技術情報の記事アイコン
4. 開示
4. 開示

脆弱性開示の調整後、Zebraはセキュリティアラートページにて通知を公開します。認知度を最大限に高めるため、状況に応じて適切と思われる場合はMITREに脆弱性を報告し、共通脆弱性識別子(CVE)として登録を受けます。