Trung tâm tiếp nhận lỗ hổng bảo mật

Trung tâm tiếp nhận lỗ hổng bảo mật
HANET sẽ xác nhận việc đã tiếp nhận báo cáo lỗ hổng bảo mật trong vòng 03 ngày làm việc kể từ khi nhận được báo cáo hợp lệ. HANET sẽ thực hiện đánh giá sơ bộ, phân loại mức độ ảnh hưởng và cập nhật trạng thái xử lý cho người báo cáo định kỳ hoặc khi có thay đổi đáng kể cho đến khi lỗ hổng được xử lý hoặc có biện pháp giảm thiểu phù hợp. Thời gian xử lý cụ thể phụ thuộc vào mức độ nghiêm trọng, phạm vi ảnh hưởng, khả năng tái hiện và điều kiện kỹ thuật thực tế.
Quy trình xử lý thông tin lỗ hổng bảo mật
Phát hành bản vá: Lịch trình cập nhật phần mềm hoặc firmware sửa lỗi sẽ được thông báo cụ thể cho người báo cáo và cập nhật công khai. Hướng dẫn cập nhật Firmware thiết bị Camera HANET
Đầu mối tiếp nhận báo cáo bảo mật: Bộ phận An toàn thông tin HANET. Email: report@hanet.com
Gửi thông tin
Danh sách lỗ hổng bảo mật
Tính đến ngày …, HANET chưa ghi nhận lỗ hổng bảo mật đã được xác nhận và công bố công khai đối với các dòng camera/thiết bị đang phân phối. Khi có lỗ hổng được xác nhận, thông tin sẽ được công bố tại bảng bên dưới, bao gồm mô tả, mức độ nghiêm trọng, phiên bản bị ảnh hưởng, bản vá và hướng dẫn cập nhật.
Bảng công bố lỗ hổng
Phân loại mức độ nghiêm trọng
HANET phân loại mức độ nghiêm trọng của lỗ hổng theo các mức: Nghiêm trọng, Cao, Trung bình, Thấp. Việc phân loại dựa trên phạm vi ảnh hưởng, khả năng khai thác, tác động đến tính bí mật, toàn vẹn, sẵn sàng của hệ thống và ảnh hưởng đến thiết bị, firmware, dịch vụ đám mây, API/SDK hoặc thuật toán AI tích hợp.
Bổ sung quy trình cập nhật bản vá
Các bản vá bảo mật được phát hành thông qua firmware/phần mềm hệ thống hoặc gói cập nhật tương ứng. Người dùng/đối tác được khuyến nghị cập nhật lên phiên bản mới nhất theo tài liệu phát hành và hướng dẫn kỹ thuật đi kèm trên ứng dụng app mobile HANET Connect và website https://connect.hanet.ai