Cyber security digital concept with shield

Обнаружение уязвимостей безопасности продуктов OMICRON и их устранение

Компания OMICRON с максимальной ответственностью подходит к проблемам уязвимостей, которые могут затронуть наши продукты, и мы ценим и приветствуем любые отзывы пользователей, которые помогают нам улучшить их защиту. Для этого мы внедрили системный подход к выявлению уязвимостей и работе по их устранению.

Координированное уведомление

Мы осознаём нашу ответственность за соответствие повышающемуся уровню кибербезопасности, особенно в критически важных инфраструктурах. Поэтому ниже, в разделе «Предупреждения о безопасности», мы уведомляем наших клиентов о подтвержденных случаях уязвимостей, влияющих на работу наших продуктов. Однако во избежание необоснованных рисков для наших клиентов мы просим всех, кто обнаружил уязвимость, не разглашать этого, пока не предпримем надлежащие меры по ее устранению.

Отдел Product Security Team в OMICRON

Компания OMICRON создала специальный отдел Product Security Team. Его сотрудники отвечают за работу с проблемами безопасности и последующее уведомление. Наши специалисты будут рады помочь с решением любых вопросов, касающихся уязвимости продукции OMICRON. По возможности пользуйтесь шифрованной электронной почтой.

security@omicronenergy.com

Открытый ключ PGP3,14 kB
Отпечаток пальца: 90F2 6F91 6186 22EA AFF1 06A0 F014 F4B8 C72E C818

Процедуры обработки и уведомления о уязвимостях

  

 

Для надежной и эффективной обработки серьезных проблем безопасности и оглашения о них мы разработали комплексный системный подход. Ниже даны подробные сведения о каждом этапе этого процесса.


1. Отчеты

Мы просим всех пользователей сообщать о проблемах безопасности, затрагивающих продукты OMICRON.
Мы обеспечиваем конфиденциальность и не публикуем предоставленную вами информацию без вашего согласия.

Сведения о выявленной проблеме можно передать анонимно, но по желанию пользователя мы можем упомянуть нашедшего уязвимость в разделе сообщений о безопасности.

Чтобы сообщить о проблеме, обратитесь в указанный выше отдел Product Security Team. Расскажите о проблеме максимально подробно, включив в отчет следующую информацию:

  • затронутый продукт OMICRON с указанием точной версии;
  • подробное описание проблемы;
  • по возможности приложите код эксплойта или пошаговый способ поиска уязвимости;
  • ваши намерения относительно публичного оглашения о выявленной уязвимости.
  •  


2. Анализ

После получения отчета мы приступим к комплексному анализу проблемы безопасности. Цель — воспроизвести проблему и определить основную причину ее возникновения.


3. Оценка

После завершения анализа проблемы мы выполним оценку вероятности ее возникновения и потенциальные последствия для наших клиентов.


4. Устранение

По результатам оценки мы сможем определить дальнейшие меры по устранению проблемы. Такие меры могут включать в себя предоставление исправления программного кода для затронутых заказчиков и, следовательно, плановое оглашение об уязвимости.


5. Обнаружение

Мы осознаем уровень ответственности и важности информирования клиентов о выявленных уязвимостях безопасности продукции OMICRON во избежание возможного ущерба. Поэтому мы серьезно относимся к любой проблеме безопасности и информируем о ней всех затронутых клиентов.
Мы публикуем следующие сведения о выявленной проблеме:

  • описание уязвимости;
  • затронутые продукты OMICRON с указанием точных версий;
  • балл по системе оценки уязвимости (CVSS);
  • запись из общего перечня уязвимых участков и рисков (CVE) (если применимо);
  • меры, необходимые для устранения уязвимости;
  • благодарности (по желанию пользователя, обнаружившего уязвимость).
  •  

Предупреждения о безопасности

Ниже вы можете увидеть все выявленные и опубликованные предупреждения о безопасности.

IDНазваниеЗатронутые продуктыИдентификатор CVEБалл по системе оценки уязвимости (CVSS)Последнее обновлениеСкачать

оставаться в курсе

Ниже вы можете найти наши RSS-каналы для конкретных продуктов, чтобы быть в курсе новых или обновленных рекомендаций по безопасности. Просто выберите нужный продукт, чтобы получить соответствующую ссылку RSS, которую можно интегрировать в программу считывания RSS по вашему выбору.


Вы используете устаревшую версию браузера.
Пожалуйста, обновите ваш браузер или используйте другой браузер, чтобы данная страница отображалась корректно.
×