보안 취약점 공지 정책
-
-
1. 보안 취약점 대응 센터
(S -CERT) -
-
한화비전은 WISENET 제품의 보안 취약점에 대해 전문적인 대응을 할 수 있는 전담 팀(S-CERT*1)을 마련하여 취약점 발생 시 신속한 대응(분석 및 대책 마련 등)을 목표로 운영하고 있습니다. 제품관련 보안 취약점 발견 시 S-CERT (secure.cctv@hanwha.com) 로 취약점에 대한 제품 정보, 재현 방법 및 증상 등의 자세한 정보와 함께 연락을 주시기 바랍니다. ※ S-CERT는 제품 지원 및 기능과 관련된 요청사항은 대응을 하지 않으므로, 별도의 채널로 문의 주시기 바랍니다.
-
- 2. 보안 취약점 대응 프로세스
-
-
보안 취약점이 접수되면 즉시 보안 침해사고 대책 협의회가 소집되며 취약점 내용 및 영향도 분석과 문제 해결을 위한 최선의 방안을 마련합니다. 취약점 내용 파악 및 분석에 시간이 과다하게 소요되지 않는다는 가정하에 취약점이 개선된 펌웨어는 최대한 신속하게 웹사이트에 배포함을 원칙으로 합니다.
-
- 3. 보안 취약점 공지 정책
-
-
보안 취약점에 대한 내용(취약점 내용, 영향을 받는 제품 정보/ 펌웨어 버전, 위험도, 대응방안 등)은 제로데이 공격 예방을 위하여 취약점이 패치 된 펌웨어가 배포되기 전까지 공개하지 않으며, 펌웨어 배포와 함께 취약점 보고서(Vulnerability Report)를 웹사이트*2에 공지합니다. 취약점에 대한 공격 시나리오 등의 세부 내용은 공격을 모방하는 사례를 방지하기 위해 보안상 공개하지 않습니다. 특정 보안 취약점으로 인하여 복수의 제품이 개선되는 경우 개선된 펌웨어는 동시에 배포함을 원칙으로 합니다.
-
-
* 1. S-CERT: Security-Computer Emergency Response Team
-
* 2. HQ - 사이버보안(Cybersecurity) 게시판 운영
HTA - 메인 화면 공지 (Vulnerability Report 파일 링크)
HTE - 메인 상단 공지 및 별도 페이지 운영
-
1. 보안 취약점 대응 센터
-
- 사이버보안 강화 활동
-
- 사이버보안 가이드
-
- 취약점 리포트
-
- 침투테스트 성적서
