BAS-IP f\u00f8lger bransjeledende praksis i forvaltningen og responsen p\u00e5 sikkerhetss\u00e5rbarheter som oppdages i v\u00e5re produkter. Det er umulig \u00e5 garantere at produktene og tjenestene levert av v\u00e5rt selskap er helt fri for s\u00e5rbarheter. Dette er ikke en unik egenskap, men snarere en felles betingelse for all programvare og tjenester, men vi kan garantere at vi i alle utviklingsstadier vil gj\u00f8re en innsats for \u00e5 identifisere og eliminere potensielle s\u00e5rbarheter, og dermed redusere risikoen forbundet med distribusjon av BAS-IP produkter og tjenester i kundemilj\u00f8er.<\/p>\n\n\n\n
BAS-IP erkjenner at noen standard nettverksprotokoller og tjenester kan ha iboende svakheter som kan utnyttes. Selv om BAS-IP ikke er ansvarlig for disse protokollene og tjenestene, gir vi anbefalinger for \u00e5 redusere risikoer knyttet til BAS-IP produkter, programvare og tjenester i form av ulike veiledninger<\/a>.<\/p>\n\n\n\n Retningslinjen for s\u00e5rbarhetsstyring beskrevet i dette dokumentet gjelder for alle produkter, programvare og tjenester under BAS-IP-merket.<\/p>\n\n\n\n Noen s\u00e5rbarheter dekkes ikke av BAS-IPs retningslinje for s\u00e5rbarhetsstyring. Vennligst ikke send s\u00e5rbarhetsrapporter som ikke dekkes av retningslinjen for s\u00e5rbarhetsstyring til security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP verdsetter og oppmuntrer forskernes innsats i \u00e5 identifisere og rapportere s\u00e5rbarheter i BAS-IPs produkter, programvare og tjenester. Ved \u00e5 f\u00f8lge prosessen for ansvarlig avsl\u00f8ring, vil BAS-IPs produktsikkerhetsteam, etter beste evne, respektere forskernes interesser gjennom gjensidig samarbeid og \u00e5penhet gjennom hele avsl\u00f8ringsprosessen.<\/p>\n\n\n\n BAS-IP Company forventer at forskere ikke vil avsl\u00f8re s\u00e5rbarheter f\u00f8r utl\u00f8pet av 90-dagersperioden eller en gjensidig avtalt dato<\/strong> og vil gjennomf\u00f8re s\u00e5rbarhetsforskning innenfor lovlige rammer<\/strong>, uten \u00e5 for\u00e5rsake skade, avsl\u00f8re konfidensialitet eller sette sikkerheten til BAS-IP Company, dets partnere og kunder i fare.<\/p>\n\n\n\n BAS-IP Company vurderer s\u00e5rbarheter ved hjelp av det velkjente CVSS<\/strong>-klassifiseringssystemet<\/a>.<\/p>\n\n\n\n N\u00e5r det gjelder \u00e5pen kildekode-komponents\u00e5rbarheter, kan BAS-IP vurdere s\u00e5rbarheten avhengig av dens betydning i sammenheng med hvordan BAS-IP anbefaler \u00e5 implementere sine produkter, programvare og tjenester. Sikkerhetskonsultasjoner gis vanligvis kun for s\u00e5rbarheter som er spesifikke for BAS-IP.<\/p>\n\n\n\n Prioritetsfordeling<\/strong> n\u00e5r en s\u00e5rbarhet er vurdert og skal utbedres:<\/p>\n\n\n\n BAS-IP jobber kontinuerlig med \u00e5 identifisere og redusere risikoer knyttet til s\u00e5rbarheter i produktene v\u00e5re. Hvis du imidlertid har oppdaget en sikkerhetssystems\u00e5rbarhet relatert til et produkt, programvare eller tjeneste fra BAS-IP, anbefaler vi sterkt at du rapporterer problemet umiddelbart<\/strong>. Rettidig rapportering av sikkerhetssystems\u00e5rbarheter er avgj\u00f8rende for \u00e5 redusere sannsynligheten for deres praktiske bruk. Sikkerhetss\u00e5rbarheter relatert til \u00e5pen kildekode-programvarekomponenter b\u00f8r rapporteres direkte til den ansvarlige organisasjonen.<\/p>\n\n\n\n Sluttbrukere, partnere, leverand\u00f8rer, bransjegrupper og uavhengige forskere som har oppdaget en potensiell s\u00e5rbarhet, oppfordres til \u00e5 rapportere sine funn til security@bas-ip.com<\/a><\/strong> eller ved \u00e5 fylle ut et anonymt skjema<\/a><\/strong>.<\/p>\n\n\n\n Den innsendte rapporten skal inkludere:<\/p>\n\n\n\n Du kan forvente f\u00f8lgende fra BAS-IP Company:<\/p>\n\n\n\n N\u00e5r rapporten om en oppdaget s\u00e5rbarhet er unders\u00f8kt og bekreftet \u00e5 v\u00e6re ekte, starter BAS-IP prosessen med ansvarlig avsl\u00f8ring<\/strong>. BAS-IP streber etter \u00e5 samarbeide med forskeren ang\u00e5ende ytterligere detaljer, for eksempel CVSS 3.1-vurdering, innhold i sikkerhetsanbefalingen og\/eller pressemeldinger (hvis aktuelt), og datoen for ekstern avsl\u00f8ring.<\/p>\n\n\n\n Etter en avtale mellom BAS-IP Company og forskeren, vil s\u00e5rbarheten bli avsl\u00f8rt for eksterne form\u00e5l ved at BAS-IP Company publiserer sikkerhetsanbefalinger og\/eller en pressemelding.<\/p>\n\n\n\n Policy for s\u00e5rbarhetsavsl\u00f8ring Generell Informasjon BAS-IP f\u00f8lger bransjeledende praksis i forvaltningen og responsen p\u00e5 sikkerhetss\u00e5rbarheter som oppdages i v\u00e5re produkter. Det er umulig \u00e5 garantere at produktene og tjenestene levert av v\u00e5rt selskap er helt fri for s\u00e5rbarheter. Dette er ikke en unik egenskap, men snarere en felles betingelse for all programvare og tjenester, men […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151310","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages\/151310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/comments?post=151310"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages\/151310\/revisions"}],"predecessor-version":[{"id":151395,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages\/151310\/revisions\/151395"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/media?parent=151310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Hva Retningslinjen Dekker <\/h1>\n\n\n\n
Hva Retningslinjen Ikke Dekker (What the Policy Does Not Cover)<\/h1>\n\n\n\n
\n
Forpliktelser<\/h1>\n\n\n\n
S\u00e5rbarhetsstyring<\/h1>\n\n\n\n
\n
BAS-IP bestreber seg p\u00e5 \u00e5 utbedre s\u00e5rbarheten f\u00f8r eller innen 4 uker<\/strong> etter ekstern avsl\u00f8ring. For \u00e5pen kildekode-komponenter er tidsrammen vanligvis lengre, da BAS-IP er avhengig av eksterne parter for informasjon, fikser og\/eller verifisering<\/li>\n\n\n\n
BAS-IP har som m\u00e5l \u00e5 utbedre s\u00e5rbarheten, vanligvis innen 2-3 m\u00e5neder<\/strong><\/li>\n\n\n\n
BAS-IP planlegger \u00e5 utbedre s\u00e5rbarheten i neste planlagte utgivelse<\/strong><\/li>\n\n\n\n
St\u00f8ttestadiet for BAS-IPs programvare\/tjenester bestemmes innenfor den overordnede programvarens livssyklusprosess. BAS-IPs programvare\/tjenester st\u00f8ttes vanligvis i 1 \u00e5r etter kunngj\u00f8ringen om end-of-life<\/strong> (slutt p\u00e5 levetiden).<\/li>\n<\/ul>\n\n\n\nRapportering av en S\u00e5rbarhet (Reporting a Vulnerability)<\/h1>\n\n\n\n
\n
\n
S\u00e5rbarhetsavsl\u00f8ring<\/h2>\n\n\n\n
Dokumentets Endringshistorikk<\/h2>\n\n\n\n
Versjon<\/th> Dato<\/th> Beskrivelse<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> FF\u00f8rste utgivelse<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"