BAS-IP f\u00f6ljer branschledande metoder f\u00f6r att hantera och svara p\u00e5 s\u00e4kerhetsbrister som uppt\u00e4cks i v\u00e5ra produkter. Det \u00e4r om\u00f6jligt att garantera att de produkter och tj\u00e4nster som tillhandah\u00e5lls av v\u00e5rt f\u00f6retag \u00e4r helt fria fr\u00e5n s\u00e5rbarheter. Detta \u00e4r inte en unik egenskap, utan snarare ett vanligt villkor f\u00f6r all programvara och alla tj\u00e4nster, men vi kan garantera att vi i alla utvecklingsstadier kommer att g\u00f6ra anstr\u00e4ngningar f\u00f6r att identifiera och eliminera potentiella s\u00e5rbarheter, och d\u00e4rmed minska risken i samband med drifts\u00e4ttning av BAS-IPs produkter och tj\u00e4nster i kundmilj\u00f6er.<\/p>\n\n\n\n
BAS-IP erk\u00e4nner att vissa standardn\u00e4tverksprotokoll och tj\u00e4nster kan ha inneboende svagheter som kan utnyttjas. \u00c4ven om BAS-IP inte \u00e4r ansvarig f\u00f6r dessa protokoll och tj\u00e4nster, tillhandah\u00e5ller vi rekommendationer f\u00f6r att minska riskerna i samband med BAS-IPs produkter, programvara och tj\u00e4nster i form av olika guider<\/a>.<\/p>\n\n\n\n Policyn f\u00f6r s\u00e5rbarhetshantering som beskrivs i detta dokument g\u00e4ller f\u00f6r alla produkter, programvara och tj\u00e4nster under varum\u00e4rket BAS-IP.<\/p>\n\n\n\n Vissa s\u00e5rbarheter t\u00e4cks inte av BAS-IPs policy f\u00f6r s\u00e5rbarhetshantering. V\u00e4nligen skicka inte s\u00e5rbarhetsrapporter som inte t\u00e4cks av s\u00e5rbarhetshanteringspolicyn till security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP v\u00e4rdes\u00e4tter och uppmuntrar forskares anstr\u00e4ngningar att identifiera och rapportera s\u00e5rbarheter i BAS-IPs produkter, programvara och tj\u00e4nster. I enlighet med processen f\u00f6r ansvarsfullt avsl\u00f6jande kommer BAS-IPs produkts\u00e4kerhetsteam, efter b\u00e4sta f\u00f6rm\u00e5ga, att respektera forskarnas intressen genom \u00f6msesidigt samarbete och transparens under hela avsl\u00f6jandeprocessen.<\/p>\n\n\n\n BAS-IP Company f\u00f6rv\u00e4ntar sig att forskare inte kommer att avsl\u00f6ja s\u00e5rbarheter f\u00f6rr\u00e4n efter utg\u00e5ngen av 90-dagarsperioden eller ett \u00f6msesidigt \u00f6verenskommet datum<\/strong> och att de kommer att bedriva s\u00e5rbarhetsforskning inom lagliga gr\u00e4nser<\/strong>, utan att orsaka skada, avsl\u00f6ja konfidentiell information eller \u00e4ventyra s\u00e4kerheten f\u00f6r BAS-IP Company, dess partners och kunder.<\/p>\n\n\n\n BAS-IP Company bed\u00f6mer s\u00e5rbarheter med hj\u00e4lp av det v\u00e4lk\u00e4nda CVSS<\/strong>-klassificeringssystemet<\/a>.<\/p>\n\n\n\n N\u00e4r det g\u00e4ller s\u00e5rbarheter i komponenter med \u00f6ppen k\u00e4llkod kan BAS-IP bed\u00f6ma s\u00e5rbarheten beroende p\u00e5 dess betydelse i samband med hur BAS-IP rekommenderar att implementera sina produkter, programvara och tj\u00e4nster. S\u00e4kerhetskonsultationer tillhandah\u00e5lls vanligtvis endast f\u00f6r s\u00e5rbarheter som \u00e4r specifika f\u00f6r BAS-IP.<\/p>\n\n\n\n Prioritetsf\u00f6rdelning<\/strong> n\u00e4r en s\u00e5rbarhet har bed\u00f6mts och ska \u00e5tg\u00e4rdas:<\/p>\n\n\n\n BAS-IP arbetar st\u00e4ndigt med att identifiera och mildra riskerna i samband med s\u00e5rbarheter i v\u00e5ra produkter. Men om du har uppt\u00e4ckt en s\u00e5rbarhet i s\u00e4kerhetssystemet relaterad till en produkt, programvara eller tj\u00e4nst fr\u00e5n BAS-IP, rekommenderar vi starkt att du rapporterar problemet omedelbart<\/strong>. Snabb rapportering av s\u00e5rbarheter i s\u00e4kerhetssystemet \u00e4r avg\u00f6rande f\u00f6r att minska sannolikheten f\u00f6r deras praktiska anv\u00e4ndning. S\u00e4kerhetsbrister relaterade till programvarukomponenter med \u00f6ppen k\u00e4llkod b\u00f6r rapporteras direkt till den ansvariga organisationen.<\/p>\n\n\n\n Slutanv\u00e4ndare, partners, leverant\u00f6rer, branschgrupper och oberoende forskare som har uppt\u00e4ckt en potentiell s\u00e5rbarhet uppmanas att rapportera sina fynd till security@bas-ip.com<\/a><\/strong> eller genom att fylla i ett anonymt formul\u00e4r<\/a><\/strong>.<\/p>\n\n\n\n Den inskickade rapporten b\u00f6r inkludera:<\/p>\n\n\n\n Du kan f\u00f6rv\u00e4nta dig f\u00f6ljande fr\u00e5n BAS-IP Company:<\/p>\n\n\n\n N\u00e4r rapporten om en uppt\u00e4ckt s\u00e5rbarhet har unders\u00f6kts och bekr\u00e4ftats vara \u00e4kta, p\u00e5b\u00f6rjar BAS-IP processen f\u00f6r ansvarsfullt avsl\u00f6jande<\/strong>. BAS-IP str\u00e4var efter att samarbeta med forskaren ang\u00e5ende ytterligare detaljer, s\u00e5som CVSS 3.1-bed\u00f6mning, inneh\u00e5ll i s\u00e4kerhetsrekommendationen och\/eller pressmeddelanden (om till\u00e4mpligt), och datumet f\u00f6r externt avsl\u00f6jande.<\/p>\n\n\n\n Efter en \u00f6verenskommelse mellan BAS-IP Company och forskaren kommer s\u00e5rbarheten att avsl\u00f6jas f\u00f6r externa \u00e4ndam\u00e5l genom att BAS-IP Company publicerar s\u00e4kerhetsrekommendationer och\/eller ett pressmeddelande.<\/p>\n\n\n\n Policy f\u00f6r s\u00e5rbarhetsinformation Allm\u00e4n Information BAS-IP f\u00f6ljer branschledande metoder f\u00f6r att hantera och svara p\u00e5 s\u00e4kerhetsbrister som uppt\u00e4cks i v\u00e5ra produkter. Det \u00e4r om\u00f6jligt att garantera att de produkter och tj\u00e4nster som tillhandah\u00e5lls av v\u00e5rt f\u00f6retag \u00e4r helt fria fr\u00e5n s\u00e5rbarheter. Detta \u00e4r inte en unik egenskap, utan snarare ett vanligt villkor f\u00f6r all programvara […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151326","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages\/151326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/comments?post=151326"}],"version-history":[{"count":4,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages\/151326\/revisions"}],"predecessor-version":[{"id":151415,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages\/151326\/revisions\/151415"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/media?parent=151326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vad Policyn T\u00e4cker<\/h1>\n\n\n\n
Vad Policyn Inte T\u00e4cker<\/h1>\n\n\n\n
\n
\u00c5taganden<\/h1>\n\n\n\n
S\u00e5rbarhetshantering<\/h1>\n\n\n\n
\n
BAS-IP str\u00e4var efter att \u00e5tg\u00e4rda s\u00e5rbarheten f\u00f6re eller inom 4 veckor<\/strong> efter externt avsl\u00f6jande. F\u00f6r komponenter med \u00f6ppen k\u00e4llkod \u00e4r tidsramen vanligtvis l\u00e4ngre, eftersom BAS-IP \u00e4r beroende av externa parter f\u00f6r information, korrigeringar och\/eller verifiering<\/li>\n\n\n\n
BAS-IP str\u00e4var efter att \u00e5tg\u00e4rda s\u00e5rbarheten, vanligtvis inom 2-3 m\u00e5nader<\/strong><\/li>\n\n\n\n
BAS-IP planerar att \u00e5tg\u00e4rda s\u00e5rbarheten i n\u00e4sta schemalagda utg\u00e5va<\/strong><\/li>\n\n\n\n
Supportstadiet f\u00f6r BAS-IPs programvara\/tj\u00e4nster best\u00e4ms inom den \u00f6vergripande livscykelprocessen f\u00f6r programvara. BAS-IPs programvara\/tj\u00e4nster st\u00f6ds vanligtvis i 1 \u00e5r efter tillk\u00e4nnagivandet om end-of-life<\/em><\/strong> (slutet p\u00e5 livsl\u00e4ngden).<\/li>\n<\/ul>\n\n\n\nRapportering av en S\u00e5rbarhet<\/h1>\n\n\n\n
\n
\n
Avsl\u00f6jande av S\u00e5rbarhet<\/h2>\n\n\n\n
Dokumentets \u00c4ndringshistorik<\/h2>\n\n\n\n
Version<\/th> Datum<\/th> Beskrivning<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> F\u00f6rsta utg\u00e5va<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"