#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

«Код безопасности» представил «Политику ответственного разглашения»

23 июнь 2016 13:01 #40741 от ICT
ICT создал тему: «Код безопасности» представил «Политику ответственного разглашения»
Компания «Код безопасности» объявила о старте программы, направленной на взаимодействие с исследователями в области защиты информации. «Политика ответственного разглашения» (Responsible disclosure policy) призвана установить порядок действий разработчика и внешних ИБ-специалистов при обнаружении уязвимости в любом продукте компании, сообщили CNews в «Коде безопасности». Подход, когда исследователь при обнаружении уязвимости уведомляет о ней только производителя программного обеспечения, позволяет разработчику защитить пользователей и выпустить исправления раньше, чем уязвимость начнет массово использоваться злоумышленниками. Результатом регламентированного взаимодействия разработчика и внешнего ИБ-специалиста является повышение скорости реагирования компании на инциденты, качества продуктов и, в конечном итоге, уровня защищенности заказчиков, подчеркнули в компании. Для «Кода безопасности» привлечение пользователей и исследователей к тестированию продуктов на этапе запуска бета-версии — стандартная практика. В частности, примером такого взаимодействия стало бета-тестирование продукта для защиты рабочих станций и серверов Secret Net Studio. За три месяца познакомиться с его возможностями смогли более 800 специалистов, чьи пожелания и комментарии были учтены при доработке продукта. Одним из результатов стало своевременное обнаружение и устранение уязвимости в продукте, благодаря чему в финальной версии Secret Net Studio проблема была исправлена, отметили в «Коде безопасности». «Раннее обнаружение уязвимости выгодно всем — и заказчику, и разработчику: это позволяет скорректировать жизненный цикл продукта, быстро отреагировать на инцидент, вовремя предоставить пользователям обновление продукта. Регулирование отношений между компанией и независимыми экспертами и организациями в области информационной безопасности укрепляет взаимодействие как с ИБ-сообществом, так и с регуляторами. По этому пути идут многие иностранные производители, и “Код безопасности” рад присоединиться к общепринятой практике», — рассказал Дмитрий Зрячих, технический директор компании «Код безопасности». Подробное описание и условия «Политики ответственного разглашения» доступны на сайте компании. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Ростелеком» представил стратегию и дивидендную политику на ближайшие годы12.48Среда, 21 марта 2018
    «Алмател» представил новый тариф и изменил тарифную политику12.48Воскресенье, 13 мая 2018
    «Код безопасности» представил данные исследования защиты информации9.66Понедельник, 12 декабря 2016
    «Мегафон» представил «умные» знаки для безопасности на дорогах9.66Четверг, 09 ноября 2017
    "Росатом" представил новый цифровой комплекс для городской безопасности9.56Среда, 26 июля 2023
    «Транзас» представил технологии для решения задач безопасности мореплавания в Арктике9.45Пятница, 08 декабря 2017
    В администрации Петербурга назначили ответственного за информатизацию и связь9.37Вторник, 02 марта 2021
    "Ростелеком-Солар" представил типичный портрет нарушителя внутренней безопасности на Форуме DLP+9.36Понедельник, 26 июля 2021
    Западные страны выработают правила ответственного поведения в Интернете9.27Понедельник, 20 апреля 2015
    Axelot внедрил 1С:WMS на складе ответственного хранения компании «СитиЛайн»9.27Понедельник, 01 августа 2016

    Мы в соц. сетях