Produktsicherheit

Richtlinie zu Sicherheitslücken

Überblick
Die IPVideo Corporation befolgt die Best Practices der Branche bei der Verwaltung und Reaktion auf Sicherheitslücken in unseren Produkten, um die Gefährdung der Kunden durch Cyber-Risiken zu minimieren. Es kann nicht garantiert werden, dass Produkte und Dienste frei von Fehlern sind, die für böswillige Angriffe ausgenutzt werden können. Dies ist nicht spezifisch für die IPVideo Corporation, sondern eine allgemeine Bedingung für alle Netzwerkgeräte. Was die IPVideo Corporation garantieren kann, ist, dass wir in jeder möglichen Phase immer gemeinsame Anstrengungen unternehmen, um sicherzustellen, dass das geringstmögliche Risiko mit Ihren Geräten und Diensten der IPVideo Corporation verbunden ist.

 

Die IPVideo Corporation erkennt an, dass standardisierte Netzwerkprotokolle und -dienste Schwachstellen aufweisen können, die für Angriffe ausgenutzt werden können. Obwohl die IPVideo Corporation keine Verantwortung für diese Dienste übernehmen kann, sind wir bestrebt, Empfehlungen zu geben, wie Sie Risiken in Bezug auf Ihre IPVideo Corporation-Geräte reduzieren und beseitigen können.

 

Die neuesten anwendbaren Sicherheitspatches sind in den neuesten Software-/Firmware-Versionen enthalten. IPVideo Corporation stellt kostenlose Software- und Firmware-Updates für Produkte bereit, die unter unser Software-Upgrade-Schutzprogramm fallen. Diese Aktualisierungen können heruntergeladen werden, indem Sie den Abschnitt zum Herunterladen von Dokumenten auf der Seite jedes Produkts auf unserer Website besuchen: www.ipvideocorp.com.

Schwachstellenmanagement
Die IPVideo Corporation stuft den Schweregrad einer Schwachstelle entweder als kritisch oder nicht kritisch ein. Die Klassifizierung basiert auf dem Risiko für Benutzer, wenn Produkte auf empfohlene Weise bereitgestellt, gehärtet und verwendet werden. Neu entdeckte Schwachstellen, die von der IPVideo Corporation als nicht kritisch eingestuft werden, werden im normalen geplanten Firmware-Release-Zyklus verwaltet.

 

Neu entdeckte Sicherheitslücken, die von der IPVideo Corporation als kritisch eingestuft werden, können zu einem außerplanmäßigen Service-Release für anwendbare und unterstützte Firmware führen. Unter www.ipvideocorp.com/product-security wird eine Sicherheitsempfehlung veröffentlicht, die eine Fallbeschreibung, eine Bedrohungs-/Risikoanalyse, Empfehlungen und den Plan der IPVideo Corporation zur Lösung des Problems enthält.

Schwachstellen melden
Obwohl IPVideo Corporation daran arbeitet, Risiken im Zusammenhang mit Schwachstellen zu begrenzen, melden Sie das Problem bitte umgehend, wenn Sie eine Sicherheitslücke in Verbindung mit einem Produkt oder einer Dienstleistung der IPVideo Corporation feststellen. Die rechtzeitige Identifizierung von Sicherheitslücken ist entscheidend für die Beseitigung potenzieller Bedrohungen.

 

Endbenutzer, Partner, Anbieter, Branchengruppen und unabhängige Forscher, die ein potenzielles Risiko identifiziert haben, werden ermutigt, eine E-Mail an product-security@ipvideocorp.com zu senden. Bitte überprüfen Sie www.ipvideocorp.com/product-security, bevor Sie sich an das Team wenden, da Ihr Anliegen möglicherweise bereits in einem Sicherheitshinweis bearbeitet wurde.

 

Hinweis: Das Produktsicherheitsteam der IPVideo Corporation bearbeitet keine Supportanfragen, geänderten Funktionen und Erklärungen. Solche Anfragen müssen über den entsprechenden Kanal der IPVideo Corporation gesendet werden, normalerweise Vertrieb oder technischer Support.

 

Technischer Support: www.ipvideocorp.com/support
Allgemein: www.ipvideocorp.com

Antwortprozess
Alle gültigen Einsendungen an product-security@ipvideocorp.com werden bearbeitet und analysiert. Die IPVideo Corporation wird innerhalb von 48 Stunden mit einer Bestätigung und möglichen zusätzlichen Fragen zur Untersuchung antworten. Je nach Schweregrad kann IPVideo Corporation weitere Informationen auf www.ipvideocorp.com/product-security veröffentlichen.

Produktportfolio der IPVideo Corporation Vollständig NDAA-konform
Die IPVideo Corporation freut sich, bestätigen zu können, dass unser gesamtes Produktportfolio, das Lösungen umfasst, die an die US-Regierung, das Verteidigungsministerium (DoD) und damit verbundene Auftragnehmer und verbundene Unternehmen vermarktet werden, vollständig NDAA-konform ist.

 

Darüber hinaus verwendet die IPVideo Corporation kein SoC (System on Chip) oder andere Komponenten, die Software verarbeiten können, von den verbotenen chinesischen Unternehmen. Alle IPVideo-Produkte verwenden NDAA-konforme Chipsätze.

Erhalt von Informationen von der IPVideo Corporation
Die IPVideo Corporation veröffentlicht Richtlinien, Sicherheitsratschläge und Erklärungen unter www.ipvideocorp.com/product-security.

 

*Bitte beachten Sie, dass die in diesem Flyer enthaltenen Ratschläge und Vorschläge nur zu Informationszwecken bereitgestellt werden und nicht als umfassende oder erschöpfende Ratschläge zum Schutz Ihrer Systeme vor Cyber-Schwachstellen ausgelegt oder als verlässlich angesehen werden sollten. Die IPVideo Corporation garantiert nicht, dass eines ihrer Produkte immun gegen einen potenziellen Cyber-Angriff ist, und die Einhaltung der Ratschläge und Vorschläge in diesem Flyer kann dennoch dazu führen, dass Ihr System Cyber-Schwachstellen oder einem Cyber-Angriff ausgesetzt wird.