BAS-IP stosuje wiod\u0105ce w bran\u017cy praktyki w zakresie zarz\u0105dzania i reagowania na luki w zabezpieczeniach odkryte w naszych produktach. Nie jest mo\u017cliwe zagwarantowanie, \u017ce produkty i us\u0142ugi dostarczane przez nasz\u0105 firm\u0119 s\u0105 ca\u0142kowicie wolne od luk. Nie jest to unikalna cecha, ale raczej powszechny stan dla wszystkich program\u00f3w i us\u0142ug, ale mo\u017cemy zagwarantowa\u0107, \u017ce na wszystkich etapach rozwoju b\u0119dziemy podejmowa\u0107 wysi\u0142ki w celu identyfikacji i eliminacji potencjalnych luk, tym samym zmniejszaj\u0105c ryzyko zwi\u0105zane z wdra\u017caniem produkt\u00f3w i us\u0142ug BAS-IP w \u015brodowiskach klient\u00f3w.<\/p>\n\n\n\n
BAS-IP uznaje, \u017ce niekt\u00f3re standardowe protoko\u0142y i us\u0142ugi sieciowe mog\u0105 mie\u0107 wrodzone s\u0142abo\u015bci, kt\u00f3re mo\u017cna wykorzysta\u0107. Chocia\u017c BAS-IP nie jest odpowiedzialne za te protoko\u0142y i us\u0142ugi, dostarczamy rekomendacje dotycz\u0105ce zmniejszania ryzyka zwi\u0105zanego z produktami, oprogramowaniem i us\u0142ugami BAS-IP w formie r\u00f3\u017cnych przewodnik\u00f3w<\/a>.<\/p>\n\n\n\n Opisana w tym dokumencie polityka zarz\u0105dzania lukami w zabezpieczeniach ma zastosowanie do wszystkich produkt\u00f3w, oprogramowania i us\u0142ug pod mark\u0105 BAS-IP.<\/p>\n\n\n\n Niekt\u00f3re luki w zabezpieczeniach nie s\u0105 obj\u0119te polityk\u0105 zarz\u0105dzania lukami BAS-IP. Prosimy nie wysy\u0142a\u0107 zg\u0142osze\u0144 luk, kt\u00f3re nie s\u0105 obj\u0119te polityk\u0105 zarz\u0105dzania lukami w zabezpieczeniach, na adres security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP docenia i zach\u0119ca do wysi\u0142k\u00f3w badaczy w identyfikowaniu i zg\u0142aszaniu luk w produktach, oprogramowaniu i us\u0142ugach BAS-IP. Post\u0119puj\u0105c zgodnie z procesem odpowiedzialnego ujawniania, zesp\u00f3\u0142 ds. bezpiecze\u0144stwa produkt\u00f3w BAS-IP do\u0142o\u017cy wszelkich stara\u0144, aby szanowa\u0107 interesy badaczy poprzez wzajemn\u0105 wsp\u00f3\u0142prac\u0119 i przejrzysto\u015b\u0107 w ca\u0142ym procesie ujawniania.<\/p>\n\n\n\n Firma BAS-IP oczekuje, \u017ce badacze nie ujawni\u0105 luk przed up\u0142ywem 90-dniowego okresu lub wzajemnie uzgodnion\u0105 dat\u0105<\/strong> oraz \u017ce przeprowadz\u0105 badania luk w granicach prawa<\/strong>, bez powodowania szk\u00f3d, ujawniania poufno\u015bci lub nara\u017cania bezpiecze\u0144stwa Firmy BAS-IP, jej partner\u00f3w i klient\u00f3w.<\/p>\n\n\n\n Firma BAS-IP ocenia luki w zabezpieczeniach, u\u017cywaj\u0105c dobrze znanego systemu oceny CVSS<\/strong><\/a>.<\/p>\n\n\n\n W odniesieniu do luk w komponentach open-source, BAS-IP mo\u017ce oceni\u0107 luk\u0119 w zale\u017cno\u015bci od jej znaczenia w kontek\u015bcie sposobu, w jaki BAS-IP rekomenduje wdra\u017canie swoich produkt\u00f3w, oprogramowania i us\u0142ug. Konsultacje dotycz\u0105ce bezpiecze\u0144stwa s\u0105 zazwyczaj udzielane tylko w przypadku luk specyficznych dla BAS-IP.<\/p>\n\n\n\n Rozk\u0142ad priorytet\u00f3w<\/strong>, gdy luka zosta\u0142a oceniona i podlega usuni\u0119ciu:<\/p>\n\n\n\n BAS-IP nieustannie pracuje nad identyfikacj\u0105 i \u0142agodzeniem ryzyka zwi\u0105zanego z lukami w naszych produktach. Je\u015bli jednak odkry\u0142e\u015b luk\u0119 w systemie bezpiecze\u0144stwa zwi\u0105zan\u0105 z produktem, oprogramowaniem lub us\u0142ug\u0105 BAS-IP, zdecydowanie zalecamy natychmiastowe<\/strong> zg\u0142oszenie problemu. Terminowe zg\u0142aszanie luk w systemie bezpiecze\u0144stwa jest kluczowe dla zmniejszenia prawdopodobie\u0144stwa ich praktycznego wykorzystania. Luki w zabezpieczeniach zwi\u0105zane z komponentami oprogramowania open-source nale\u017cy zg\u0142asza\u0107 bezpo\u015brednio do odpowiedzialnej organizacji.<\/p>\n\n\n\n U\u017cytkownicy ko\u0144cowi, partnerzy, dostawcy, grupy bran\u017cowe i niezale\u017cni badacze, kt\u00f3rzy odkryli potencjaln\u0105 luk\u0119, s\u0105 zach\u0119cani do zg\u0142aszania swoich ustale\u0144 na adres security@bas-ip.com<\/a><\/strong> lub poprzez wype\u0142nienie formularza anonimowego<\/a><\/strong>.<\/p>\n\n\n\n Przes\u0142ane zg\u0142oszenie powinno zawiera\u0107:<\/strong><\/p>\n\n\n\n Mo\u017cesz oczekiwa\u0107 od Firmy BAS-IP:<\/p>\n\n\n\n Po przeanalizowaniu i potwierdzeniu autentyczno\u015bci zg\u0142oszenia odkrytej luki, BAS-IP rozpoczyna proces odpowiedzialnego ujawniania<\/strong>. BAS-IP d\u0105\u017cy do wsp\u00f3\u0142pracy z badaczem w sprawie dalszych szczeg\u00f3\u0142\u00f3w, takich jak ocena CVSS 3.1, tre\u015b\u0107 rekomendacji bezpiecze\u0144stwa i\/lub komunikaty prasowe (je\u015bli maj\u0105 zastosowanie) oraz data zewn\u0119trznego ujawnienia.<\/p>\n\n\n\n Po uzgodnieniu mi\u0119dzy Firm\u0105 BAS-IP a badaczem, luka zostanie ujawniona na zewn\u0105trz poprzez opublikowanie przez Firm\u0119 BAS-IP rekomendacji bezpiecze\u0144stwa i\/lub komunikatu prasowego.<\/p>\n\n\n\n Polityka ujawniania luk w zabezpieczeniach Informacje og\u00f3lne BAS-IP stosuje wiod\u0105ce w bran\u017cy praktyki w zakresie zarz\u0105dzania i reagowania na luki w zabezpieczeniach odkryte w naszych produktach. Nie jest mo\u017cliwe zagwarantowanie, \u017ce produkty i us\u0142ugi dostarczane przez nasz\u0105 firm\u0119 s\u0105 ca\u0142kowicie wolne od luk. Nie jest to unikalna cecha, ale raczej powszechny stan dla wszystkich program\u00f3w […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151312","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages\/151312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/comments?post=151312"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages\/151312\/revisions"}],"predecessor-version":[{"id":151397,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages\/151312\/revisions\/151397"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/media?parent=151312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zakres Polityki<\/h1>\n\n\n\n
Wy\u0142\u0105czenia z Polityki<\/h1>\n\n\n\n
\n
Zobowi\u0105zania<\/h1>\n\n\n\n
Zarz\u0105dzanie Lukami w Zabezpieczeniach<\/h1>\n\n\n\n
\n
BAS-IP d\u0105\u017cy do usuni\u0119cia luki przed lub w ci\u0105gu 4 tygodni<\/strong> po zewn\u0119trznym ujawnieniu. W przypadku komponent\u00f3w open-source ramy czasowe s\u0105 zazwyczaj d\u0142u\u017csze, poniewa\u017c BAS-IP zale\u017cy od stron zewn\u0119trznych w zakresie informacji, poprawek i\/lub weryfikacji<\/li>\n\n\n\n
BAS-IP d\u0105\u017cy do usuni\u0119cia luki, zazwyczaj w ci\u0105gu 2-3 miesi\u0119cy<\/strong><\/li>\n\n\n\n
BAS-IP planuje usun\u0105\u0107 luk\u0119 w nast\u0119pnym zaplanowanym wydaniu<\/strong><\/li>\n\n\n\n
Etap wsparcia oprogramowania\/us\u0142ug BAS-IP jest okre\u015blany w ramach og\u00f3lnego procesu cyklu \u017cycia oprogramowania. Oprogramowanie\/us\u0142ugi BAS-IP s\u0105 zazwyczaj wspierane przez 1 rok po og\u0142oszeniu zako\u0144czenia \u017cycia<\/strong> (end-of-life<\/em>).<\/li>\n<\/ul>\n\n\n\nZg\u0142aszanie Luki w Zabezpieczeniach<\/h1>\n\n\n\n
\n
\n
Ujawnianie Luki w Zabezpieczeniach<\/h2>\n\n\n\n
Historia Zmian Dokumentu<\/h2>\n\n\n\n
Wersja<\/th> Data<\/th> Opis<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Pierwsze wydanie<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"