BAS-IP laikosi pirmaujan\u010di\u0173 pramon\u0117s praktik\u0173 valdant ir reaguojant \u012f m\u016bs\u0173 produktuose aptiktas saugumo spragas. Ne\u012fmanoma garantuoti, kad m\u016bs\u0173 \u012fmon\u0117s teikiami produktai ir paslaugos yra visi\u0161kai be pa\u017eeid\u017eiamum\u0173. Tai n\u0117ra unikali savyb\u0117, o veikiau bendra s\u0105lyga visoms programoms ir paslaugoms, ta\u010diau galime garantuoti, kad visuose k\u016brimo etapuose d\u0117sime pastangas nustatyti ir pa\u0161alinti potencialius pa\u017eeid\u017eiamumus, taip suma\u017eindami rizik\u0105, susijusi\u0105 su BAS-IP produkt\u0173 ir paslaug\u0173 diegimu klient\u0173 aplinkoje.<\/p>\n\n\n\n
BAS-IP pripa\u017e\u012fsta, kad kai kurie standartiniai tinklo protokolai ir paslaugos gali tur\u0117ti \u012fgimt\u0173 silpnybi\u0173, kuriomis galima pasinaudoti. Nors BAS-IP n\u0117ra atsakinga u\u017e \u0161iuos protokolus ir paslaugas, mes teikiame rekomendacijas, kaip suma\u017einti rizik\u0105, susijusi\u0105 su BAS-IP produktais, programine \u012franga ir paslaugomis, \u012fvairi\u0173 vadov\u0173 forma<\/a>.<\/p>\n\n\n\n \u0160iame dokumente apra\u0161yta pa\u017eeid\u017eiamumo valdymo politika taikoma visiems BAS-IP prek\u0117s \u017eenklo produktams, programinei \u012frangai ir paslaugoms.<\/p>\n\n\n\n Kai kurios pa\u017eeid\u017eiamumo r\u016b\u0161ys nepatenka \u012f BAS-IP pa\u017eeid\u017eiamumo valdymo politikos taikymo srit\u012f. Pra\u0161ome nesi\u0173sti pa\u017eeid\u017eiamumo ataskait\u0173, kurioms netaikoma pa\u017eeid\u017eiamumo valdymo politika, adresu security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP vertina ir skatina tyr\u0117j\u0173 pastangas nustatant ir prane\u0161ant apie pa\u017eeid\u017eiamumus BAS-IP produktuose, programin\u0117je \u012frangoje ir paslaugose. Laikydamasi atsakingo atskleidimo proceso, BAS-IP produkt\u0173 saugumo komanda, kiek \u012fmanoma, gerbs tyr\u0117j\u0173 interesus per abipus\u012f bendradarbiavim\u0105 ir skaidrum\u0105 viso atskleidimo proceso metu.<\/p>\n\n\n\n BAS-IP \u012emon\u0117 tikisi, kad tyr\u0117jai neatskleis pa\u017eeid\u017eiamum\u0173, kol nepasibaigs 90 dien\u0173 laikotarpis arba abipusiai sutarta data<\/strong>, ir vykdys pa\u017eeid\u017eiamumo tyrimus teis\u0117tose ribose<\/strong>, nedarydami \u017ealos, neatskleisdami konfidencialumo ir nekompromituodami BAS-IP \u012emon\u0117s, jos partneri\u0173 ir klient\u0173 saugumo.<\/p>\n\n\n\n BAS-IP \u012emon\u0117 pa\u017eeid\u017eiamumus vertina naudodama gerai \u017einom\u0105 CVSS<\/strong> vertinimo sistem\u0105.<\/a><\/p>\n\n\n\n D\u0117l atvirojo kodo komponent\u0173 pa\u017eeid\u017eiamum\u0173, BAS-IP gali \u012fvertinti pa\u017eeid\u017eiamum\u0105 priklausomai nuo jo reik\u0161m\u0117s kontekste, kaip BAS-IP rekomenduoja diegti savo produktus, programin\u0119 \u012frang\u0105 ir paslaugas. Saugumo konsultacijos paprastai teikiamos tik BAS-IP specifiniams pa\u017eeid\u017eiamumams.<\/p>\n\n\n\n Prioritet\u0173 paskirstymas<\/strong>, kai pa\u017eeid\u017eiamumas yra \u012fvertintas ir jam turi b\u016bti taikomos korekcijos priemon\u0117s:<\/p>\n\n\n\n BAS-IP nuolat dirba siekdama nustatyti ir suma\u017einti rizik\u0105, susijusi\u0105 su pa\u017eeid\u017eiamumais m\u016bs\u0173 produktuose. Ta\u010diau, jei aptikote saugumo sistemos pa\u017eeid\u017eiamum\u0105, susijus\u012f su BAS-IP produktu, programine \u012franga ar paslauga, mes primygtinai rekomenduojame nedelsiant<\/strong> prane\u0161ti apie problem\u0105. Savalaikis prane\u0161imas apie saugumo sistemos pa\u017eeid\u017eiamumus yra labai svarbus siekiant suma\u017einti j\u0173 praktinio naudojimo tikimyb\u0119. Apie saugumo pa\u017eeid\u017eiamumus, susijusius su atvirojo kodo programin\u0117s \u012frangos komponentais, reikia prane\u0161ti tiesiogiai atsakingai organizacijai.<\/p>\n\n\n\n Galutiniai vartotojai, partneriai, tiek\u0117jai, pramon\u0117s grup\u0117s ir nepriklausomi tyr\u0117jai, kurie aptiko galim\u0105 pa\u017eeid\u017eiamum\u0105, raginami prane\u0161ti apie savo i\u0161vadas adresu security@bas-ip.com<\/strong><\/a> arba u\u017epildydami anonimin\u0119 form\u0105<\/a><\/strong>.<\/p>\n\n\n\n Pateiktoje ataskaitoje tur\u0117t\u0173 b\u016bti:<\/p>\n\n\n\n I\u0161 BAS-IP \u012emon\u0117s galite tik\u0117tis \u0161tai ko:<\/p>\n\n\n\n Kai ataskaita apie aptikt\u0105 pa\u017eeid\u017eiamum\u0105 yra i\u0161nagrin\u0117ta ir patvirtinta kaip tikra, BAS-IP pradeda atsakingo atskleidimo<\/strong> proces\u0105. BAS-IP stengiasi bendradarbiauti su tyr\u0117ju d\u0117l tolesni\u0173 detali\u0173, toki\u0173 kaip CVSS 3.1 \u012fvertinimas, saugumo rekomendacij\u0173 turinys ir\/arba prane\u0161imai spaudai (jei taikoma) ir i\u0161orinio atskleidimo data.<\/p>\n\n\n\n Po BAS-IP \u012emon\u0117s ir tyr\u0117jo susitarimo, pa\u017eeid\u017eiamumas bus atskleistas i\u0161or\u0117s tikslais, BAS-IP \u012emonei paskelbiant saugumo rekomendacijas ir\/arba prane\u0161im\u0105 spaudai.<\/p>\n\n\n\n Pa\u017eeid\u017eiamum\u0173 atskleidimo politika Bendra informacija BAS-IP laikosi pirmaujan\u010di\u0173 pramon\u0117s praktik\u0173 valdant ir reaguojant \u012f m\u016bs\u0173 produktuose aptiktas saugumo spragas. Ne\u012fmanoma garantuoti, kad m\u016bs\u0173 \u012fmon\u0117s teikiami produktai ir paslaugos yra visi\u0161kai be pa\u017eeid\u017eiamum\u0173. Tai n\u0117ra unikali savyb\u0117, o veikiau bendra s\u0105lyga visoms programoms ir paslaugoms, ta\u010diau galime garantuoti, kad visuose k\u016brimo etapuose d\u0117sime pastangas nustatyti ir […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151308","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/pages\/151308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/comments?post=151308"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/pages\/151308\/revisions"}],"predecessor-version":[{"id":151393,"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/pages\/151308\/revisions\/151393"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/lt\/wp-json\/wp\/v2\/media?parent=151308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}K\u0105 apima politika<\/h1>\n\n\n\n
Ko politika neapima<\/h1>\n\n\n\n
\n
\u012esipareigojimai<\/h1>\n\n\n\n
Pa\u017eeid\u017eiamumo valdymas<\/h1>\n\n\n\n
\n
BAS-IP stengiasi pa\u0161alinti pa\u017eeid\u017eiamum\u0105 prie\u0161 i\u0161orin\u012f atskleidim\u0105 arba per 4 savaites<\/strong> po jo. Atvirojo kodo komponentams, terminas paprastai yra ilgesnis, nes BAS-IP priklauso nuo i\u0161orini\u0173 \u0161ali\u0173 d\u0117l informacijos, pataisym\u0173 ir\/arba patvirtinimo<\/li>\n\n\n\n
BAS-IP siekia pa\u0161alinti pa\u017eeid\u017eiamum\u0105, paprastai per 2\u20133 m\u0117nesius<\/strong><\/li>\n\n\n\n
BAS-IP planuoja pa\u0161alinti pa\u017eeid\u017eiamum\u0105 kitame numatytame i\u0161leidime<\/strong><\/li>\n\n\n\n
BAS-IP programin\u0117s \u012frangos\/paslaug\u0173 palaikymo etapas nustatomas atsi\u017evelgiant \u012f bendr\u0105 programin\u0117s \u012frangos gyvavimo ciklo proces\u0105. BAS-IP programin\u0117 \u012franga\/paslaugos paprastai palaikomos 1 metus po gyvavimo pabaigos<\/strong> (end-of-life<\/em>) paskelbimo.<\/li>\n<\/ul>\n\n\n\nPrane\u0161imas apie pa\u017eeid\u017eiamum\u0105<\/h1>\n\n\n\n
\n
\n
Pa\u017eeid\u017eiamumo atskleidimas<\/h2>\n\n\n\n
Dokumento pakeitim\u0173 istorija<\/h2>\n\n\n\n
Versija<\/th> Data<\/th> Apra\u0161ymas<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Pirmasis leidimas<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"