BAS-IP f\u00f8lger branchef\u00f8rende praksisser i h\u00e5ndtering og reaktion p\u00e5 sikkerhedss\u00e5rbarheder, der opdages i vores produkter. Det er umuligt at garantere, at produkter og tjenester leveret af vores virksomhed er fuldst\u00e6ndig fri for s\u00e5rbarheder. Dette er ikke en unik funktion, men snarere en f\u00e6lles betingelse for al software og tjenester, men vi kan garantere, at vi p\u00e5 alle udviklingsstadier vil bestr\u00e6be os p\u00e5 at identificere og eliminere potentielle s\u00e5rbarheder og derved reducere den risiko, der er forbundet med implementering af BAS-IP produkter og tjenester i kundemilj\u00f8er.<\/p>\n\n\n\n
BAS-IP anerkender, at nogle standard netv\u00e6rksprotokoller og tjenester kan have iboende svagheder, der kan udnyttes. Selvom BAS-IP ikke er ansvarlig for disse protokoller og tjenester, giver vi anbefalinger til at reducere risici forbundet med BAS-IP produkter, software og tjenester i form af forskellige vejledninger<\/a>.<\/p>\n\n\n\n Politikken for s\u00e5rbarhedsh\u00e5ndtering beskrevet i dette dokument g\u00e6lder for alle produkter, software og tjenester under BAS-IP m\u00e6rket.<\/p>\n\n\n\n Nogle s\u00e5rbarheder er ikke omfattet af BAS-IPs politik for s\u00e5rbarhedsh\u00e5ndtering. Send venligst ikke s\u00e5rbarhedsrapporter, der ikke er d\u00e6kket af politikken for s\u00e5rbarhedsh\u00e5ndtering, til security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP v\u00e6rds\u00e6tter og opmuntrer forskernes indsats for at identificere og rapportere s\u00e5rbarheder i BAS-IP produkter, software og tjenester. I henhold til processen for ansvarlig offentligg\u00f8relse vil BAS-IPs produktsikkerhedsteam, efter bedste evne, respektere forskernes interesser gennem gensidigt samarbejde og gennemsigtighed gennem hele offentligg\u00f8relsesprocessen.<\/p>\n\n\n\n Virksomheden BAS-IP forventer, at forskere ikke vil offentligg\u00f8re s\u00e5rbarheder f\u00f8r udl\u00f8bet af 90-dages perioden eller en gensidigt aftalt dato<\/strong> og vil udf\u00f8re forskning i s\u00e5rbarheder inden for lovlige rammer<\/strong>, uden at for\u00e5rsage skade, afsl\u00f8re fortrolighed eller bringe sikkerheden for Virksomheden BAS-IP, dens partnere og kunder i fare.<\/p>\n\n\n\n Virksomheden BAS-IP vurderer s\u00e5rbarheder ved hj\u00e6lp af det velkendte CVSS<\/strong> klassifikationssystem<\/a>.<\/p>\n\n\n\n Hvad ang\u00e5r open source komponenters s\u00e5rbarheder, kan BAS-IP vurdere s\u00e5rbarheden afh\u00e6ngigt af dens betydning i sammenh\u00e6ng med, hvordan BAS-IP anbefaler at implementere sine produkter, software og tjenester. Sikkerhedskonsultationer leveres normalt kun for s\u00e5rbarheder, der er specifikke for BAS-IP.<\/p>\n\n\n\n Prioritetsfordeling<\/strong>, n\u00e5r en s\u00e5rbarhed er blevet vurderet og er genstand for afhj\u00e6lpning:<\/p>\n\n\n\n BAS-IP arbejder konstant p\u00e5 at identificere og mindske risici forbundet med s\u00e5rbarheder i vores produkter. Men hvis du har opdaget en s\u00e5rbarhed i sikkerhedssystemet relateret til et produkt, software eller en tjeneste fra BAS-IP, anbefaler vi kraftigt, at du straks<\/strong> rapporterer problemet. Rettidig rapportering af s\u00e5rbarheder i sikkerhedssystemet er afg\u00f8rende for at reducere sandsynligheden for deres praktiske udnyttelse. Sikkerhedss\u00e5rbarheder relateret til open source softwarekomponenter skal rapporteres direkte til den ansvarlige organisation.<\/p>\n\n\n\n Slutbrugere, partnere, leverand\u00f8rer, branchegrupper og uafh\u00e6ngige forskere, der har opdaget en potentiel s\u00e5rbarhed, opfordres til at rapportere deres fund til security@bas-ip.com<\/a><\/strong> eller ved at udfylde en anonym formular<\/a><\/strong>.<\/p>\n\n\n\n Den indsendte rapport skal indeholde:<\/strong><\/p>\n\n\n\n Du kan forvente f\u00f8lgende fra Virksomheden BAS-IP:<\/p>\n\n\n\n N\u00e5r rapporten om en opdaget s\u00e5rbarhed er blevet unders\u00f8gt og bekr\u00e6ftet som \u00e6gte, begynder BAS-IP processen for ansvarlig offentligg\u00f8relse<\/strong>. BAS-IP str\u00e6ber efter at samarbejde med forskeren vedr\u00f8rende yderligere detaljer, s\u00e5som CVSS 3.1 vurdering, indhold af sikkerhedsanbefaling og\/eller pressemeddelelser (hvis relevant), og datoen for ekstern offentligg\u00f8relse.<\/p>\n\n\n\n Efter en aftale mellem Virksomheden BAS-IP og forskeren vil s\u00e5rbarheden blive offentliggjort til eksterne form\u00e5l ved, at Virksomheden BAS-IP udgiver sikkerhedsanbefalinger og\/eller en pressemeddelelse.<\/p>\n\n\n\n Politik for oplysning om s\u00e5rbarheder Generel Information BAS-IP f\u00f8lger branchef\u00f8rende praksisser i h\u00e5ndtering og reaktion p\u00e5 sikkerhedss\u00e5rbarheder, der opdages i vores produkter. Det er umuligt at garantere, at produkter og tjenester leveret af vores virksomhed er fuldst\u00e6ndig fri for s\u00e5rbarheder. Dette er ikke en unik funktion, men snarere en f\u00e6lles betingelse for al software og […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151282","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages\/151282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/comments?post=151282"}],"version-history":[{"count":3,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages\/151282\/revisions"}],"predecessor-version":[{"id":151354,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages\/151282\/revisions\/151354"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/media?parent=151282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Hvad Politikken d\u00e6kker<\/h1>\n\n\n\n
Hvad Politikken ikke d\u00e6kker<\/h1>\n\n\n\n
\n
Forpligtelser<\/h1>\n\n\n\n
S\u00e5rbarhedsh\u00e5ndtering<\/h1>\n\n\n\n
\n
BAS-IP str\u00e6ber efter at afhj\u00e6lpe s\u00e5rbarheden f\u00f8r eller inden for 4 uger<\/strong> efter ekstern offentligg\u00f8relse. For open source komponenter er tidsrammen normalt l\u00e6ngere, da BAS-IP er afh\u00e6ngig af eksterne parter for information, rettelser og\/eller verifikation<\/li>\n\n\n\n
BAS-IP sigter mod at afhj\u00e6lpe s\u00e5rbarheden, typisk inden for 2-3 m\u00e5neder<\/strong><\/li>\n\n\n\n
BAS-IP planl\u00e6gger at afhj\u00e6lpe s\u00e5rbarheden i den n\u00e6ste planlagte udgivelse<\/strong><\/li>\n\n\n\n
Supportfasen for BAS-IP software\/tjenester bestemmes inden for den overordnede software livscyklusproces. BAS-IP software\/tjenester underst\u00f8ttes normalt i 1 \u00e5r efter annonceringen om end-of-life<\/strong> (produktets livscyklus afslutning).<\/li>\n<\/ul>\n\n\n\nRapportering af en s\u00e5rbarhed<\/h1>\n\n\n\n
\n
\n
Offentligg\u00f8relse af s\u00e5rbarhed<\/h2>\n\n\n\n
Dokumentets \u00e6ndringshistorik<\/h2>\n\n\n\n
Version<\/th> Dato<\/th> Beskrivelse<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> F\u00f8rste udgivelse<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"