A BAS-IP segue as pr\u00e1ticas l\u00edderes do setor no gerenciamento e resposta a vulnerabilidades de seguran\u00e7a descobertas em nossos produtos. \u00c9 imposs\u00edvel garantir que os produtos e servi\u00e7os fornecidos pela nossa empresa estejam completamente livres de vulnerabilidades. Esta n\u00e3o \u00e9 uma caracter\u00edstica \u00fanica, mas sim uma condi\u00e7\u00e3o comum a todos os softwares<\/em> e servi\u00e7os, mas podemos garantir que em todas as fases de desenvolvimento, faremos esfor\u00e7os para identificar e eliminar potenciais vulnerabilidades, reduzindo assim o risco associado \u00e0 implanta\u00e7\u00e3o de produtos e servi\u00e7os BAS-IP em ambientes de clientes.<\/p>\n\n\n\n A BAS-IP reconhece que alguns protocolos e servi\u00e7os de rede padr\u00e3o podem ter fraquezas inerentes que podem ser exploradas. Embora a BAS-IP n\u00e3o seja respons\u00e1vel por estes protocolos e servi\u00e7os, fornecemos recomenda\u00e7\u00f5es para reduzir os riscos associados aos produtos, software<\/em> e servi\u00e7os BAS-IP sob a forma de v\u00e1rios guias<\/a>.<\/p>\n\n\n\n A pol\u00edtica de gerenciamento de vulnerabilidades descrita neste documento aplica-se a todos os produtos, software<\/em> e servi\u00e7os sob a marca BAS-IP.<\/p>\n\n\n\n Algumas vulnerabilidades n\u00e3o s\u00e3o cobertas pela pol\u00edtica de gerenciamento de vulnerabilidades da BAS-IP. Por favor, n\u00e3o envie relat\u00f3rios de vulnerabilidade que n\u00e3o sejam cobertos pela pol\u00edtica de gerenciamento de vulnerabilidades para security@bas-ip.com<\/a>:<\/p>\n\n\n\n A BAS-IP valoriza e incentiva os esfor\u00e7os dos pesquisadores na identifica\u00e7\u00e3o e relato de vulnerabilidades nos produtos, software<\/em> e servi\u00e7os da BAS-IP. Seguindo o processo de divulga\u00e7\u00e3o respons\u00e1vel, a equipe de seguran\u00e7a de produtos da BAS-IP ir\u00e1, na medida do poss\u00edvel, respeitar os interesses dos pesquisadores atrav\u00e9s de coopera\u00e7\u00e3o m\u00fatua e transpar\u00eancia durante todo o processo de divulga\u00e7\u00e3o.<\/p>\n\n\n\n A Empresa BAS-IP espera que os pesquisadores n\u00e3o divulguem as vulnerabilidades at\u00e9 o t\u00e9rmino do per\u00edodo de 90 dias ou uma data mutuamente acordada<\/strong> e que conduzam a pesquisa de vulnerabilidade dentro dos limites legais<\/strong>, sem causar danos, divulgar confidencialidade ou comprometer a seguran\u00e7a da Empresa BAS-IP, seus parceiros e clientes.<\/p>\n\n\n\n A Empresa BAS-IP avalia as vulnerabilidades usando o conhecido sistema de classifica\u00e7\u00e3o CVSS<\/strong><\/a>.<\/p>\n\n\n\n Em rela\u00e7\u00e3o \u00e0s vulnerabilidades de componentes open-source<\/em>, a BAS-IP pode avaliar a vulnerabilidade dependendo de sua signific\u00e2ncia no contexto de como a BAS-IP recomenda a implementa\u00e7\u00e3o de seus produtos, software<\/em> e servi\u00e7os. Consultas de seguran\u00e7a s\u00e3o geralmente fornecidas apenas para vulnerabilidades espec\u00edficas da BAS-IP.<\/p>\n\n\n\n Distribui\u00e7\u00e3o de prioridade<\/strong> quando uma vulnerabilidade foi avaliada e est\u00e1 sujeita a corre\u00e7\u00e3o:<\/p>\n\n\n\n A BAS-IP trabalha constantemente para identificar e mitigar os riscos associados \u00e0s vulnerabilidades em nossos produtos. No entanto, se voc\u00ea descobriu uma vulnerabilidade do sistema de seguran\u00e7a relacionada a um produto, software<\/em> ou servi\u00e7o da BAS-IP, recomendamos enfaticamente que voc\u00ea relate o problema imediatamente<\/strong>. O relato oportuno de vulnerabilidades do sistema de seguran\u00e7a \u00e9 crucial para reduzir a probabilidade de seu uso pr\u00e1tico. Vulnerabilidades de seguran\u00e7a relacionadas a componentes de software open-source<\/em> devem ser relatadas diretamente \u00e0 organiza\u00e7\u00e3o respons\u00e1vel.<\/p>\n\n\n\n Usu\u00e1rios finais, parceiros, fornecedores, grupos da ind\u00fastria e pesquisadores independentes que descobriram uma potencial vulnerabilidade s\u00e3o encorajados a relatar suas descobertas para security@bas-ip.com<\/a><\/strong> ou preenchendo um formul\u00e1rio an\u00f4nimo<\/a><\/strong>.<\/p>\n\n\n\n O relat\u00f3rio submetido deve incluir:<\/p>\n\n\n\n Voc\u00ea pode esperar o seguinte da Empresa BAS-IP:<\/p>\n\n\n\n Uma vez que o relat\u00f3rio de uma vulnerabilidade descoberta tenha sido examinado e confirmado como genu\u00edno, a BAS-IP inicia o processo de divulga\u00e7\u00e3o respons\u00e1vel<\/strong>. A BAS-IP se esfor\u00e7a para colaborar com o pesquisador em rela\u00e7\u00e3o a detalhes adicionais, como avalia\u00e7\u00e3o CVSS 3.1, conte\u00fado da recomenda\u00e7\u00e3o de seguran\u00e7a e\/ou comunicados de imprensa (se aplic\u00e1vel), e a data de divulga\u00e7\u00e3o externa.<\/p>\n\n\n\n Ap\u00f3s um acordo entre a Empresa BAS-IP e o pesquisador, a vulnerabilidade ser\u00e1 divulgada para fins externos pela Empresa BAS-IP, publicando recomenda\u00e7\u00f5es de seguran\u00e7a e\/ou um comunicado de imprensa.<\/p>\n\n\n\n Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades Informa\u00e7\u00f5es Gerais A BAS-IP segue as pr\u00e1ticas l\u00edderes do setor no gerenciamento e resposta a vulnerabilidades de seguran\u00e7a descobertas em nossos produtos. \u00c9 imposs\u00edvel garantir que os produtos e servi\u00e7os fornecidos pela nossa empresa estejam completamente livres de vulnerabilidades. Esta n\u00e3o \u00e9 uma caracter\u00edstica \u00fanica, mas sim uma condi\u00e7\u00e3o comum […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151314","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages\/151314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=151314"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages\/151314\/revisions"}],"predecessor-version":[{"id":151399,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages\/151314\/revisions\/151399"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=151314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}O Que a Pol\u00edtica Cobre<\/h1>\n\n\n\n
O Que a Pol\u00edtica N\u00e3o Cobre (What the Policy Does Not Cover)<\/h1>\n\n\n\n
\n
Obriga\u00e7\u00f5es<\/h1>\n\n\n\n
Gerenciamento de Vulnerabilidades<\/h1>\n\n\n\n
\n
A BAS-IP se esfor\u00e7a para corrigir a vulnerabilidade antes ou dentro de 4 semanas<\/strong> ap\u00f3s a divulga\u00e7\u00e3o externa. Para componentes open-source<\/em>, o prazo \u00e9 geralmente mais longo, pois a BAS-IP depende de terceiros para informa\u00e7\u00f5es, corre\u00e7\u00f5es e\/ou verifica\u00e7\u00e3o<\/li>\n\n\n\n
A BAS-IP visa corrigir a vulnerabilidade, tipicamente dentro de 2-3 meses<\/strong><\/li>\n\n\n\n
A BAS-IP planeja corrigir a vulnerabilidade no pr\u00f3ximo lan\u00e7amento programado<\/strong><\/li>\n\n\n\n
A fase de suporte do software<\/em>\/servi\u00e7os BAS-IP \u00e9 determinada dentro do processo geral do ciclo de vida do software<\/em>. Os software<\/em>\/servi\u00e7os BAS-IP s\u00e3o geralmente suportados por 1 ano ap\u00f3s o an\u00fancio de fim de vida<\/strong> (end-of-life<\/em>).<\/li>\n<\/ul>\n\n\n\nRelatar uma Vulnerabilidade (Reporting a Vulnerability)<\/h1>\n\n\n\n
\n
\n
Divulga\u00e7\u00e3o de Vulnerabilidade<\/h2>\n\n\n\n
Hist\u00f3rico de Altera\u00e7\u00f5es do Documento<\/h2>\n\n\n\n
Vers\u00e3o<\/th> Data<\/th> Descri\u00e7\u00e3o<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Primeira vers\u00e3o<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"