Politique de divulgation des vulnérabilités

Rapport de vulnérabilité et processus de réponse :

Hikvision attache une grande importance à la cybersécurité de ses produits et de sa solution. Nous promettons que pour chaque problème signalé, il y a une personne spécialement désignée pour suivre, analyser et donner des commentaires à temps.

Hikvision prend en charge des procédures de signalement de vulnérabilité responsables et respecte les résultats de recherche de chaque chapeau blanc, qui sera invité à signaler la vulnérabilité à Hikvision. Hikvision demande au rapporteur de vulnérabilité de garder la vulnérabilité confidentielle jusqu'à ce que Hikvision publie l'avis de sécurité public.

HSRC utilise CVSSv3.1 pour donner le score de base, le score temporel et le vecteur d'attaque de chaque vulnérabilité dans l'avis de sécurité. Pour la norme CVSSv3.1, veuillez vous référer à : http://www.first.org/cvss/specification-document

HSRC utilise le CVE (Common Vulnerability and Exposures) pour citer les vulnérabilités en dehors des sites Web de divulgation de vulnérabilités Hikvision.