Política de divulgación de vulnerabilidades

Este documento de política describe los procedimientos y directrices de KCF Technologies, Inc. (KCF) en relación con la investigación, los hallazgos, la divulgación pública y la corrección de vulnerabilidades y exposiciones comunes (CVE) que afectan a nuestros productos y servicios. El objetivo de esta política es garantizar un enfoque coherente y transparente en la gestión de las CVE, centrándose en mantener la seguridad y la confianza de nuestros clientes.

Proceso de creación del CVE

Identificación y evaluación:

Creación de CVE:

Investigación y resultados

Investigación:

Evaluación de riesgos:

Divulgación pública

Divulgación responsable:

Publicación CVE:

Comunicación con el cliente

Notificación de estado por correo electrónico:

Contacto con los clientes afectados

En situaciones en las que se determine que los clientes de KCF están siendo activamente explotados debido a una vulnerabilidad confirmada, se tomarán las siguientes medidas:

KCF reconoce la importancia de la colaboración con los clientes afectados durante los esfuerzos de mitigación de vulnerabilidades. El equipo de seguridad anima a los clientes a informar de cualquier actividad sospechosa, proporcionar información adicional sobre el impacto de la vulnerabilidad y participar activamente en la aplicación de las medidas de seguridad recomendadas.

Remediación

Proceso de remediación:

Despliegue de parches:

Verificación y validación:

Comunicación permanente

A lo largo del proceso de reparación de la vulnerabilidad, KCF mantendrá abiertas las líneas de comunicación con los clientes afectados. Se proporcionarán actualizaciones periódicas, informes de progreso y cualquier aclaración necesaria para garantizar la transparencia y la satisfacción del cliente.

Mediante la detección proactiva de vulnerabilidades explotadas activamente y el contacto inmediato con los clientes afectados, KCF pretende minimizar el impacto de dichas vulnerabilidades y mejorar la postura de seguridad general de sus productos y servicios.

Conclusión

Esta política describe el enfoque de KCF respecto a la investigación, los hallazgos, la divulgación pública y la corrección de los CVE que afectan a nuestros productos de software y hardware.

Historial de revisiones

Versión

1

Fecha

7/13/2023

Descripción

Lanzamiento inicial

Autor(es)

CSM

Revisor

TZ

Solicitar una demostración



Se cerrará en 0 segundos

¡Atención!

Está utilizando un navegador obsoleto. Es posible que las cosas no aparezcan como es debido. Le recomendamos que actualice su navegador a la última versión.

Cerrar